మాలిషియస్ కోడ్ డైజెస్ట్ 74

Xygeni Malicious Code Digest 74

విషయ సూచిక

తప్పక చదవాల్సిన పోస్ట్‌లు

ఆసక్తికరమైన తాజా పోస్ట్‌లు

దాదాపు ప్రతి వారంమా మాల్వేర్ గుర్తింపు వ్యవస్థలు npm మరియు PyPI వంటి పబ్లిక్ రిజిస్ట్రీలలోని వేలాది కొత్త మరియు నవీకరించబడిన ప్యాకేజీలను స్కాన్ చేస్తాయి. ఈ వారం కూడా దీనికి మినహాయింపు కాదు.

మేము జూన్ 7 మరియు జూన్ 12, 2026 మధ్య 130కి పైగా హానికరమైన ప్యాకేజీలను నిర్ధారించాము, వీటిలో అధికభాగం npmలో ఉండగా, PyPIలో అదనపు కేసులు నమోదయ్యాయి. వీటిలో చాలా వరకు సమన్వయ క్లస్టర్‌లలో, అంటే ఒకే పేర్లతో లేదా దగ్గరి సంబంధం ఉన్న ప్యాకేజీ కుటుంబాలలో పదేపదే ప్రచురించబడిన హానికరమైన విడుదలల రూపంలో కనిపించాయి.

ఈ వారం అత్యంత విశేషమైన కేసు sensivityఇది 2.5.x శ్రేణిలో 40కి పైగా వెర్షన్డ్ రిలీజ్‌లతో npmను ముంచెత్తింది, ఇది చాలా రోజుల పాటు ధృవీకరించబడింది. ఇతర ముఖ్యమైన క్లస్టర్‌లలో ఒక తరంగం కూడా ఉంది. @solana-labs జూన్ 7 మరియు జూన్ 8 తేదీలలో రెండు వేర్వేరు పబ్లిషింగ్ ప్రచారాల ద్వారా సోలానా ఎకోసిస్టమ్‌ను (web3.js, web3-js, etherjs, spl-toke, ancor, web3js) లక్ష్యంగా చేసుకున్న టైపోస్క్వాట్స్, @nstrlabs ఫ్యామిలీ (sdk, ixel, utils, shared-components, api-client, auth — అంతర్గత ప్యాకేజీ నేమ్‌స్పేస్‌పై డిపెండెన్సీ కన్ఫ్యూజన్ దాడి), ది @klapp-login-platform గ్రూప్ (నేటివ్-ఎస్‌డికె, ఓఐడిసి, రూట్స్ — ఒక ప్రమాణీకరణ ప్లాట్‌ఫారమ్‌ను అనుకరిస్తోంది), internallib_v557 మరియు internallib_v984 (అస్పష్టమైన అంతర్గత లైబ్రరీ నకిలీల యొక్క బహుళ వెర్షన్లు), pocteszep (జూన్ 11న 6 వెర్షన్లు ప్రచురించబడ్డాయి), మరియు క్రిప్టో మరియు వెబ్3 యుటిలిటీల క్లస్టర్ సహా blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87మరియు farming-tools-12. ది morningstar-design-system ఒక సుప్రసిద్ధ ఆర్థిక రూపకల్పన వ్యవస్థను అనుకరిస్తూ, ఈ ప్యాకేజీ జూన్ 10న మూడు వెర్షన్లలో కనిపించింది. PyPIలో, helixagentai, telegramliteమరియు cdjeez వారమంతా ధృవీకరించబడ్డాయి.

ఇవి విడివిడి అసాధారణ సంఘటనలు కావు. ఈ వారం ప్రత్యేకంగా కనిపించినవి: అంతర్గత ప్యాకేజీ నేమ్‌స్పేస్‌లపై డిపెండెన్సీ కన్ఫ్యూజన్ దాడులు కేంద్రీకృతం కావడం, మరియు అనేక రోజుల పాటు నిరంతరాయంగా ప్రచురించడం. sensivity క్లస్టర్, మరియు వెబ్3 మరియు సోలానా టూలింగ్‌ను లక్ష్యంగా చేసుకోవడం కొనసాగించడం, 2026లో గణనీయంగా వేగవంతమైన ఒక నమూనా.

ఈ వారపు స్నాప్‌షాట్ మా కొనసాగుతున్న మాలీషియస్ కోడ్ డైజెస్ట్‌లో ఒక భాగం, దీనిలో మేము కొత్త ముప్పులను ధృవీకరించి, DevSecOps బృందాలు తమను తాము రక్షించుకోవడంలో సహాయపడటానికి చర్య తీసుకోదగిన ఇంటెలిజెన్స్‌ను అందిస్తాము. pipelineనష్టం జరగడానికి ముందే.

ఈ వారం మనం కనుగొన్న విషయాలను మరియు అవి ఎందుకు ముఖ్యమైనవో విశ్లేషిద్దాం.

పర్యావరణ వ్యవస్థ ప్యాకేజీ తేదీ
npmక్రాకెన్-యుఐ:999.0.0Jun 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Jun 7, 2026
npmహెహెహీ:1.0.9Jun 7, 2026
npmలీఫ్లెట్-ఓపెన్‌కేజ్-జియోకోడింగ్:1.0.0Jun 7, 2026
npm@solana-labs/web3.js:1.0.0Jun 7, 2026
npm@solana-labs/web3-js:1.0.0Jun 7, 2026
npm@solana-labs/spl-toke:1.0.0Jun 7, 2026
npm@solana-labs/web3js:1.0.0Jun 7, 2026
npm@solana-labs/etherjs:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.1Jun 7, 2026
npm@jisan901/టీమ్‌ఫోకస్:1.0.0Jun 7, 2026
npm@jisan901/టీమ్‌ఫోకస్:1.0.1Jun 7, 2026
npm@jisan901/టీమ్‌ఫోకస్:1.0.2Jun 7, 2026
npmకన్స్యూమర్‌వెబ్-ఆథ్‌ఫ్లో:4.1.1Jun 8, 2026
npmకన్స్యూమర్‌వెబ్-ఆథ్‌ఫ్లో:4.1.3Jun 8, 2026
npmహెహెహీ:1.0.10Jun 8, 2026
pypiహెలిక్స్ ఏజెంట్ ఏఐ:0.1.3Jun 8, 2026
npm@solana-labs/web3.js:1.98.102Jun 8, 2026
npm@solana-labs/web3-js:1.98.103Jun 8, 2026
npm@solana-labs/etherjs:1.98.103Jun 8, 2026
npm@solana-labs/spl-toke:1.98.103Jun 8, 2026
npm@solana-labs/ancor:1.98.103Jun 8, 2026
npm@solana-labs/web3js:1.98.103Jun 8, 2026
npm@solana-labs/web3.js:1.98.104Jun 8, 2026
npm@solana-labs/web3js:1.98.105Jun 8, 2026
npm@solana-labs/web3-js:1.98.105Jun 8, 2026
npm@solana-labs/spl-toke:1.98.105Jun 8, 2026
npm@solana-labs/etherjs:1.98.105Jun 8, 2026
npm@solana-labs/ancor:1.98.105Jun 8, 2026
npm@nstrlabs/sdk:99.0.0Jun 9, 2026
npm@nstrlabs/sdk:99.0.1Jun 9, 2026
npm@nstrlabs/ixel:99.0.0Jun 9, 2026
npm@nstrlabs/ixel:99.0.1Jun 9, 2026
npm@క్లాప్-login-ప్లాట్‌ఫారమ్/నేటివ్-ఎస్‌డికె:99.0.2Jun 9, 2026
npm@క్లాప్-login-ప్లాట్‌ఫారమ్/oidc:99.0.2Jun 9, 2026
npm@క్లాప్-login-ప్లాట్‌ఫారమ్/నేటివ్-ఎస్‌డికె:99.0.0Jun 9, 2026
npm@క్లాప్-login-ప్లాట్‌ఫారమ్/oidc:99.0.0Jun 9, 2026
npm@క్లాప్-login-ప్లాట్‌ఫారమ్/రూట్లు:99.0.0Jun 9, 2026
npm@క్లాప్-login-ప్లాట్‌ఫారమ్/రూట్లు:99.0.2Jun 9, 2026
npm@లిస్టింగ్స్/ఎనర్జీ-లేబుల్స్:99.0.0Jun 9, 2026
npm@లిస్టింగ్స్/ఎనర్జీ-లేబుల్స్:99.0.1Jun 9, 2026
npm@జిమ్మో/చివరి_శోధన:99.0.1Jun 9, 2026
npm@జిమ్మో/చివరి_శోధన:99.0.0Jun 9, 2026
npm@nstrlabs/utils:99.0.1Jun 9, 2026
npm@nstrlabs/utils:99.0.0Jun 9, 2026
npm@nstrlabs/shared-components:99.0.0Jun 9, 2026
npm@nstrlabs/shared-components:99.0.1Jun 9, 2026
npm@nstrlabs/api-client:99.0.1Jun 9, 2026
npm@nstrlabs/auth:99.0.1Jun 9, 2026
npm@nstrlabs/auth:99.0.0Jun 9, 2026
npm@nstrlabs/api-client:99.0.0Jun 9, 2026
npm@చెల్లింపు-సమీక్ష/స్టోర్:99.0.1Jun 9, 2026
npm@చెల్లింపు-సమీక్ష/స్టోర్:99.0.0Jun 9, 2026
npm@klapp-otp/routes:99.0.1Jun 9, 2026
npm@klapp-otp/routes:99.0.0Jun 9, 2026
npm@klapp-kyc/routes:99.0.0Jun 9, 2026
npm@klapp-kyc/routes:99.0.1Jun 9, 2026
npm@klapp-sca/routes:99.0.0Jun 9, 2026
npm@klapp-sca/routes:99.0.1Jun 9, 2026
npm@కార్డ్-పిసిఐ-డేటా/స్టోర్:99.0.0Jun 9, 2026
npm@కార్డ్-పిసిఐ-డేటా/స్టోర్:99.0.1Jun 9, 2026
npm@klapp-about/routes:99.0.1Jun 9, 2026
npm@klapp-about/routes:99.0.2Jun 9, 2026
npm@klapp-about/routes:99.0.0Jun 9, 2026
npmబ్లాక్‌చెయిన్-హెల్పర్-0:1.0.0Jun 9, 2026
npmక్రిప్టో-యుటిల్స్-7:1.0.0Jun 9, 2026
npmetherium-kit-1:1.0.0Jun 9, 2026
npmవెబ్3-టూల్స్-9:1.0.0Jun 9, 2026
npmఆన్‌లైన్‌జిడిబి:1.0.0Jun 9, 2026
npmసోలనా-కోర్-4:1.0.0Jun 9, 2026
npmetherium-kit-9:1.25.36Jun 9, 2026
npmవాలెట్-ఎస్‌డికె-9:3.7.73Jun 9, 2026
npmdefi-tools-39:4.26.29Jun 9, 2026
npmswap-sdk-87:4.63.78Jun 9, 2026
npmవ్యవసాయ-పరికరాలు-12:4.68.54Jun 9, 2026
npmమార్నింగ్‌స్టార్-డిజైన్-సిస్టమ్:99.0.0Jun 10, 2026
npmమార్నింగ్‌స్టార్-డిజైన్-సిస్టమ్:99.0.1Jun 10, 2026
npmమార్నింగ్‌స్టార్-డిజైన్-సిస్టమ్:99.0.2Jun 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Jun 11, 2026
pypiటెలిగ్రామ్‌లైట్:1.0.0Jun 11, 2026
pypiటెలిగ్రామ్‌లైట్:1.0.1Jun 11, 2026
npm@యాక్సెస్-రిస్క్/బ్రౌజర్-రెమెడీ-రియాక్ట్:99.1.1Jun 11, 2026
npm@యాక్సెస్-రిస్క్/బ్రౌజర్-రెమెడీ-రియాక్ట్:99.0.0Jun 11, 2026
npm@coze-common/chat-area:99.1.1Jun 11, 2026
npmpocteszep:1.0.5Jun 11, 2026
npmpocteszep:1.0.4Jun 11, 2026
npmpocteszep:1.0.2Jun 11, 2026
npmpocteszep:1.0.1Jun 11, 2026
npmpocteszep:1.0.8Jun 11, 2026
npmpocteszep:1.1.1Jun 11, 2026
npmసున్నితత్వం: 2.5.68Jun 11, 2026
npmసున్నితత్వం: 2.5.67Jun 11, 2026
npmసున్నితత్వం: 2.5.4Jun 11, 2026
npmసున్నితత్వం: 2.5.58Jun 11, 2026
npmసున్నితత్వం: 2.5.59Jun 11, 2026
npmసున్నితత్వం: 2.5.66Jun 11, 2026
npmసున్నితత్వం: 2.5.65Jun 11, 2026
npmసున్నితత్వం: 2.5.2Jun 11, 2026
npmసున్నితత్వం: 2.5.15Jun 11, 2026
npmసున్నితత్వం: 2.5.5Jun 11, 2026
npmసున్నితత్వం: 2.5.13Jun 11, 2026
npmసున్నితత్వం: 2.5.1Jun 11, 2026
npmసున్నితత్వం: 2.5.35Jun 11, 2026
npmసున్నితత్వం: 2.5.38Jun 11, 2026
npmసున్నితత్వం: 2.5.64Jun 11, 2026
npmసున్నితత్వం: 2.5.14Jun 11, 2026
npmసున్నితత్వం: 2.5.34Jun 11, 2026
npmసున్నితత్వం: 2.5.60Jun 11, 2026
npmసున్నితత్వం: 2.5.0Jun 11, 2026
npmసున్నితత్వం: 2.5.33Jun 11, 2026
npmసున్నితత్వం: 2.5.37Jun 11, 2026
npmసున్నితత్వం: 2.5.3Jun 11, 2026
npmసున్నితత్వం: 2.5.36Jun 11, 2026
npmసున్నితత్వం: 2.5.63Jun 11, 2026
npmసున్నితత్వం: 2.5.69Jun 11, 2026
npmసున్నితత్వం: 2.5.62Jun 11, 2026
npm@whatnot-web/www-legacy:99.1.2Jun 12, 2026
npm@whatnot-web/www-legacy:99.1.1Jun 12, 2026
npmవాయేజర్-వెబ్:999.0.0Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Jun 12, 2026
npmఎక్టో-నైట్లీ-స్పిరిట్:1.1.0Jun 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Jun 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Jun 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Jun 12, 2026
npmఇంటర్నల్లిబ్_వి984:1.0.3Jun 12, 2026
npmఇంటర్నల్లిబ్_వి984:1.0.4Jun 12, 2026
npmఇంటర్నల్లిబ్_వి984:1.0.2Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.4Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.7Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.9Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.10Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.15Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.16Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.18Jun 12, 2026
npmపగడపు-దెయ్యం:1.0.0Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.21Jun 12, 2026
npmఇంటర్నల్లిబ్_వి557:1.0.22Jun 12, 2026
pypicdjeez:0.32.0Jun 12, 2026

హానికరమైన ప్యాకేజీలు ఉత్పత్తి దశకు చేరకుండా నిరోధించండి

మీ బృందాలు ఆధారపడే ప్యాకేజీలు, ప్రవేశ మార్గంగా ఎక్కువగా ఉపయోగించబడుతున్నాయి. Xygeni ప్రారంభ మాల్వేర్ గుర్తింపు ఇది రిజిస్ట్రీలను నిజ సమయంలో పర్యవేక్షిస్తుంది, కాబట్టి ఈ వారం డైజెస్ట్‌లోని వాటి వంటి ముప్పులు మీ బిల్డ్‌లకు చేరకముందే నిరోధించబడతాయి.

ఈ వారం వెల్లడైన విషయాలు ఎత్తుగడలు మరింత ఉద్దేశపూర్వకంగా మారుతున్నాయని గుర్తు చేస్తున్నాయి. వెర్షన్ ఫ్లడ్డింగ్, నేమ్‌స్పేస్ అనుకరణ, మరియు పలు రోజుల పాటు సమన్వయంతో సాగే ప్రచారాలు ఇకపై అరుదైన సందర్భాలు కావు, అవి సర్వసాధారణం. standard దాడి చేసేవారి వ్యూహం. ఒకేసారి అనేక రోజులు మరియు రిజిస్ట్రీలలో డజన్ల కొద్దీ వెర్షన్‌లను ప్రచురించే ప్రచారాల వేగాన్ని ఒక్కసారి చేసే స్కాన్‌లు మరియు మాన్యువల్ ఆడిట్‌లు అందుకోలేవు.

క్సైజెనిస్ Open Source Security ఈ పరిష్కారం మీ DevSecOps బృందాలకు npm, PyPI మరియు ఇతర ప్లాట్‌ఫామ్‌లలో నిరంతర పర్యవేక్షణను అందిస్తుంది. ఇది ప్యాకేజీలు ప్రచురించబడిన క్షణంలోనే హానికరమైన వాటిని గుర్తించి, నిజంగా దుర్వినియోగం అయ్యే ప్రమాదం ఉన్నవాటికి ప్రాధాన్యతనిచ్చి, గుర్తింపు నుండి నివారణ వరకు పట్టే సమయాన్ని తగ్గిస్తుంది. కాబట్టి మీ బృందాలు భద్రత విషయంలో రాజీ పడకుండా వేగంగా ఉత్పత్తులను విడుదల చేయగలవు.

sca-tools-software-composition-analysis-tools
మీ సాఫ్ట్‌వేర్ ప్రమాదాలకు ప్రాధాన్యత ఇవ్వండి, వాటిని పరిష్కరించండి మరియు సురక్షితం చేయండి.
మీ ఉచిత ఖాతాను పొందండి.
క్రెడిట్ కార్డ్ అవసరం లేదు.

మీ సాఫ్ట్‌వేర్ అభివృద్ధి మరియు డెలివరీని సురక్షితం చేసుకోండి

Xygeni ఉత్పత్తి శ్రేణితో