บทสรุปโค้ดที่เป็นอันตราย ฉบับที่ 73

Xygeni Malicious Code Digest 73

สารบัญ

บทความที่ต้องอ่าน

บทความล่าสุดที่น่าสนใจ

เกือบทุกสัปดาห์ระบบตรวจจับมัลแวร์ของเราสแกนแพ็กเกจใหม่และแพ็กเกจที่ได้รับการอัปเดตหลายพันรายการจากแหล่งจัดเก็บแพ็กเกจสาธารณะ เช่น npm และ PyPI สัปดาห์นี้มีการดำเนินการอย่างคึกคักมาก

เรายืนยันแล้ว แพ็คเกจที่เป็นอันตราย 198 รายการโดยส่วนใหญ่พบใน npm และพบเพิ่มเติมใน PyPI, OpenVSX, Composer และส่วนขยาย VS Code หลายกรณีปรากฏขึ้นเป็นกลุ่มที่มีการประสานงานกัน โดยมีการเผยแพร่มัลแวร์ซ้ำๆ ภายใต้ชื่อเดียวกันหรือในกลุ่มแพ็กเกจที่เกี่ยวข้องอย่างใกล้ชิด กรณีที่โดดเด่นคือ sensivity แพ็คเกจดังกล่าวได้ปล่อยเวอร์ชันต่างๆ กว่า 60 เวอร์ชันในช่วง 2.5.x ลงใน npm จนล้นหลาม นอกจากนี้ยังมีกลุ่มอื่นๆ ที่น่าสนใจอีกมากมาย ai-sdk-helpers (8 เวอร์ชันสำหรับนักพัฒนา AI) @antoncallahan/aws-user-helper (7 เวอร์ชันที่ปลอมตัวเป็นยูทิลิตี้ของ AWS) @apple-pay-trust และ @google-pay-trust ครอบครัว (จำลองโมดูลการชำระเงิน) @frengki0707/google-cloud-clone (5 เวอร์ชันที่ปลอมแปลงเป็น Google Cloud) และ cms-storehub, cms-helpgitและ cms-github (กำหนดเป้าหมายไปที่ CMS) pipelineหลายโปรแกรมจำลองการทำงานของโมดูลการชำระเงินและขั้นตอนการชำระเงิน enterprise รวมถึงแพ็กเกจเว็บภายใน, ไคลเอนต์วิเคราะห์ข้อมูล, โครงสร้างพื้นฐาน UI, ยูทิลิตี้สำหรับนักพัฒนา, ตัวสำรวจส่วนประกอบ, แพ็กเกจที่ใช้ธีมคลาวด์และ Google และโมดูลอื่นๆ ที่มักได้รับความไว้วางใจในกระบวนการทำงานการพัฒนาสมัยใหม่

นี่ไม่ใช่ความผิดปกติที่เกิดขึ้นเพียงครั้งเดียว สิ่งที่โดดเด่นในสัปดาห์นี้คือการเผยแพร่ซ้ำๆ ในกลุ่มแพ็กเกจเดียวกัน การนำรูปแบบการตั้งชื่อมาใช้ซ้ำ และวิธีการที่แพ็กเกจที่เป็นอันตรายถูกปลอมแปลงให้ดูเหมือนเป็นส่วนประกอบที่ถูกต้องภายในระบบส่งมอบซอฟต์แวร์จริง pipelines.

ภาพรวมรายสัปดาห์นี้เป็นส่วนหนึ่งของรายงานสรุปโค้ดที่เป็นอันตรายอย่างต่อเนื่องของเรา ซึ่งเราตรวจสอบภัยคุกคามใหม่ๆ และให้ข้อมูลเชิงลึกที่นำไปปฏิบัติได้จริงเพื่อช่วยทีม DevSecOps ในการปกป้องระบบของตน pipelineก่อนที่ความเสียหายจะเกิดขึ้น

มาดูกันว่าสัปดาห์นี้เราค้นพบอะไรบ้าง และทำไมเรื่องนี้ถึงสำคัญ

ยืนยันแล้วว่าแพ็กเกจที่เป็นอันตราย
ระบบนิเวศ (Ecosystem) แพ็คเกจ วันที่
NPM@cloudplatform-single-spa/administration:99.99.100May 30, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.100May 30, 2026
NPM@maximvs1538/os-npm:99.0.0May 30, 2026
NPM@easy-entry/landing-routes:99.9.5May 30, 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.5May 30, 2026
NPM@easy-entry/routes:99.9.5May 30, 2026
NPM@t-in-one/form_product_token:5.7.1May 30, 2026
NPM@capibar.chat/ui-kit:99.5.7May 30, 2026
vscodexampp-manager:5.1.3May 30, 2026
NPM@chat-template/auth:1.0.0May 31, 2026
NPMjson-to-simple-graphql-schema:1.0.0มิถุนายน 1, 2026
NPM@gs-select/savings-client-application:99.0.0มิถุนายน 1, 2026
NPMnemo-reporter:1.8.2มิถุนายน 1, 2026
NPMcms-github:4.2.4มิถุนายน 1, 2026
NPMcms-helpgit:4.2.6มิถุนายน 1, 2026
NPMcms-helpgit:4.2.8มิถุนายน 1, 2026
NPMcms-storehub:1.3.4มิถุนายน 1, 2026
NPMcms-storehub:1.3.5มิถุนายน 1, 2026
NPMcms-storehub:1.3.6มิถุนายน 1, 2026
ปิปิsimtooreal-cli:0.3.0มิถุนายน 1, 2026
NPMretail-location-strategy-frontend:1.1.1มิถุนายน 1, 2026
NPMretail-location-strategy-frontend:1.1.2มิถุนายน 1, 2026
NPMconversa-sdk:2.0.2มิถุนายน 1, 2026
NPMเวลทริกซ์:9.0.0มิถุนายน 1, 2026
NPMเวลทริกซ์:9.0.1มิถุนายน 1, 2026
NPMจิงเมเดชิชิ:1.0.4มิถุนายน 1, 2026
NPMจิงเมเดชิชิ:1.0.5มิถุนายน 1, 2026
NPM@tse-digital/core:99.0.0มิถุนายน 1, 2026
NPM@telenor-se/core:99.0.0มิถุนายน 1, 2026
NPM@ownit/core:99.0.0มิถุนายน 1, 2026
NPMเอกสารผู้ป่วย:75.0.0มิถุนายน 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69มิถุนายน 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.68มิถุนายน 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.82มิถุนายน 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.80มิถุนายน 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.81มิถุนายน 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.83มิถุนายน 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.3มิถุนายน 1, 2026
NPM@emcd-vue/auth:6.4.9มิถุนายน 1, 2026
NPM@emcd-vue/b2b-pay-form:5.7.4มิถุนายน 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1มิถุนายน 2, 2026
NPMความไว: 2.5.8มิถุนายน 2, 2026
NPMความไว: 2.5.12มิถุนายน 2, 2026
NPMความไว: 2.5.16มิถุนายน 2, 2026
NPMความไว: 2.5.17มิถุนายน 2, 2026
NPMความไว: 2.5.18มิถุนายน 2, 2026
NPMความไว: 2.5.19มิถุนายน 2, 2026
NPMความไว: 2.5.20มิถุนายน 2, 2026
NPMความไว: 2.5.21มิถุนายน 2, 2026
NPMความไว: 2.5.22มิถุนายน 2, 2026
NPMความไว: 2.5.23มิถุนายน 2, 2026
NPMความไว: 2.5.24มิถุนายน 2, 2026
NPMความไว: 2.5.25มิถุนายน 2, 2026
NPMความไว: 2.5.26มิถุนายน 2, 2026
NPMความไว: 2.5.27มิถุนายน 2, 2026
NPMความไว: 2.5.28มิถุนายน 2, 2026
NPMความไว: 2.5.29มิถุนายน 2, 2026
NPMความไว: 2.5.30มิถุนายน 2, 2026
NPMความไว: 2.5.31มิถุนายน 2, 2026
NPMความไว: 2.5.32มิถุนายน 2, 2026
NPMความไว: 2.5.41มิถุนายน 2, 2026
NPMความไว: 2.5.42มิถุนายน 2, 2026
NPMความไว: 2.5.43มิถุนายน 2, 2026
NPMความไว: 2.5.44มิถุนายน 2, 2026
NPMความไว: 2.5.45มิถุนายน 2, 2026
NPMความไว: 2.5.46มิถุนายน 2, 2026
NPMmeoo-ui-helpers:1.0.1มิถุนายน 2, 2026
NPM@langgraphjs/toolkit:1.2.10มิถุนายน 2, 2026
NPMeyevox:9.0.1มิถุนายน 2, 2026
NPMความไว: 2.5.53มิถุนายน 3, 2026
NPMความไว: 2.5.54มิถุนายน 3, 2026
NPMความไว: 2.5.55มิถุนายน 3, 2026
NPMความไว: 2.5.56มิถุนายน 3, 2026
NPMความไว: 2.5.57มิถุนายน 3, 2026
NPMความไว: 2.5.61มิถุนายน 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1มิถุนายน 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2มิถุนายน 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5มิถุนายน 4, 2026
NPMfundraiserserv:1.0.0มิถุนายน 4, 2026
NPMความไว: 2.5.67มิถุนายน 4, 2026
NPMความไว: 2.5.68มิถุนายน 4, 2026
NPMvg-interaction-model:40.0.5มิถุนายน 4, 2026
NPMinternallib_v346:1.0.3มิถุนายน 4, 2026
NPMinternallib_v346:1.0.5มิถุนายน 4, 2026
NPMinternallib_v346:1.0.9มิถุนายน 4, 2026
NPMai-sdk-helpers:0.2.1มิถุนายน 4, 2026
NPMai-sdk-helpers:0.3.0มิถุนายน 4, 2026
NPMai-sdk-helpers:0.3.1มิถุนายน 4, 2026
NPMai-sdk-helpers:1.1.0มิถุนายน 4, 2026
NPMai-sdk-helpers:1.1.1มิถุนายน 4, 2026
NPMai-sdk-helpers:1.3.0มิถุนายน 4, 2026
NPMai-sdk-helpers:1.4.0มิถุนายน 4, 2026
NPMai-sdk-helpers:1.4.2มิถุนายน 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3มิถุนายน 4, 2026
NPMความไว: 2.5.0มิถุนายน 5, 2026
NPMความไว: 2.5.1มิถุนายน 5, 2026
NPMความไว: 2.5.2มิถุนายน 5, 2026
NPMความไว: 2.5.3มิถุนายน 5, 2026
NPMความไว: 2.5.4มิถุนายน 5, 2026
NPMความไว: 2.5.5มิถุนายน 5, 2026
NPMความไว: 2.5.13มิถุนายน 5, 2026
NPMความไว: 2.5.14มิถุนายน 5, 2026
NPMความไว: 2.5.15มิถุนายน 5, 2026
NPMความไว: 2.5.33มิถุนายน 5, 2026
NPMความไว: 2.5.34มิถุนายน 5, 2026
NPMความไว: 2.5.35มิถุนายน 5, 2026
NPMความไว: 2.5.36มิถุนายน 5, 2026
NPMความไว: 2.5.37มิถุนายน 5, 2026
NPMความไว: 2.5.38มิถุนายน 5, 2026
NPMความไว: 2.5.58มิถุนายน 5, 2026
NPMความไว: 2.5.59มิถุนายน 5, 2026
NPMความไว: 2.5.60มิถุนายน 5, 2026
NPMความไว: 2.5.62มิถุนายน 5, 2026
NPMความไว: 2.5.63มิถุนายน 5, 2026
NPMความไว: 2.5.64มิถุนายน 5, 2026
NPMความไว: 2.5.65มิถุนายน 5, 2026
NPMความไว: 2.5.66มิถุนายน 5, 2026
NPMความไว: 2.5.69มิถุนายน 5, 2026


ปกป้องไลบรารีโอเพนซอร์สของคุณจากช่องโหว่และมัลแวร์

อย่าปล่อยให้พัสดุที่เป็นอันตรายเข้าถึงอุปกรณ์ของคุณ pipelines. Xygeni ระบบตรวจจับมัลแวร์ล่วงหน้า ช่วยให้ทีมของคุณมองเห็นภัยคุกคามที่สำคัญที่สุดได้แบบเรียลไทม์ ตรวจจับการพึ่งพาที่เป็นอันตรายก่อนที่จะส่งผลกระทบต่อซอฟต์แวร์ของคุณ

ดังที่บทสรุปประจำสัปดาห์นี้แสดงให้เห็นอย่างชัดเจน ปริมาณและความซับซ้อนของแคมเปญมัลแวร์ไม่ได้ลดลงเลย การโจมตีด้วยการปล่อยเวอร์ชันมัลแวร์หลายเวอร์ชันพร้อมกัน การปลอมแปลงโมดูลการชำระเงิน และชื่อแพ็กเกจที่ฟังดูเหมือนเป็นภาษาภายในองค์กร เป็นเพียงบางส่วนของกลยุทธ์ที่ผู้โจมตีใช้เพื่อหลบเลี่ยงการตรวจจับ standard ระบบป้องกัน การรับมือกับภัยคุกคามเหล่านี้ต้องอาศัยมากกว่าการตรวจสอบเป็นระยะๆ แต่ต้องมีการตรวจสอบอย่างต่อเนื่องในทุกรีจิสทรีที่ทีมของคุณใช้งานอยู่

ของไซเกนี Open Source Security โซลูชันนี้สแกนและบล็อกแพ็กเกจที่เป็นอันตราย ณ จุดที่เผยแพร่ ไม่ว่าจะเป็นบน npm, PyPI และอื่นๆ โดยการจัดลำดับความสำคัญของช่องโหว่ที่ก่อให้เกิดความเสี่ยงสูงสุดในโลกแห่งความเป็นจริง (และปรับปรุงกระบวนการแก้ไขสำหรับทีม DevSecOps ของคุณ) Xygeni ช่วยให้คุณรักษาความปลอดภัยและความน่าเชื่อถือในการส่งมอบซอฟต์แวร์โดยไม่ทำให้การพัฒนาช้าลง

sca-tools-software-composition-analysis-tools
จัดลำดับความสำคัญ แก้ไข และรักษาความปลอดภัยความเสี่ยงด้านซอฟต์แวร์ของคุณ
สมัครบัญชีฟรีได้เลย
ไม่ต้องใช้บัตรเครดิต

รักษาความปลอดภัยให้กับการพัฒนาและส่งมอบซอฟต์แวร์ของคุณ

ด้วยชุดผลิตภัณฑ์ Xygeni