mga malisyosong pakete ng npm - mga malisyosong pakete ng pypi - malisyosong code - ulat ng malware - npm malware - pypi malware

Npm Malware Ngayon: Lingguhang Buod ng Malicious Code

Malware ng Npm ngayon patuloy na umuunlad, kasama ang paglalathala ng mga umaatake malisyosong code, malisyosong npm packages, at Mga malisyosong pakete ng PyPI idinisenyo upang i-target ang mga daloy ng trabaho sa pag-unlad, CI/CD pipelines, at mga open-source na ecosystem. Ang Digest ng Malisyosong Kodigo ay ang patuloy na ulat ng pananaliksik ng Xygeni na sumusubaybay at nagbe-verify ng mga totoong malisyosong pakete sa buong npm, PyPI, VS Code, at OpenVSX, kabilang ang mga kumpirmadong backdoor, mga magnanakaw ng data, mga payload ng exfiltration ng kredensyal, at mga awtomatikong kampanya ng malware na may maraming bersyon.

Regular na ina-update ng aming pangkat ng pananaliksik ang pahinang ito gamit ang mga napatunayang natuklasan, mga tagapagpahiwatig ng kompromiso (IOC), mga pattern ng pag-uugali, at teknikal na pagtatasaBilang resulta, ang mga developer, Mga koponan ng AppSec, at ang mga security engineer ay maaaring manatiling nangunguna npm malware ngayon at umuusbong na malisyosong aktibidad ng pakete na nakakaapekto sa mga modernong supply chain ng software.

NPM Malware Ngayon: Lingguhang Buod Abril 24–29, 2026

Kinumpirma ng mga mananaliksik 97 malisyosong pakete sa mga pampublikong rehistro sa panahong ito.

Mga obserbasyon sa set ng datos

  • Karamihan sa mga nakumpirmang pakete ay inilathala noong npm
  • Mga karagdagang kaso na apektado PyPI, OpenVSX, at kompositor
  • Paulit-ulit na malisyosong paglalathala sa parehong mga pamilya ng pakete at mga kaugnay na pangalan
  • Mataas o hindi tipikal na mga pattern ng bersyon tulad ng 99.x, 99.9.x, at 1.0.x
  • Malakas na paggamit ng pagbabayad at pag-checkout, enterprise-Style, panloob na web app, analitika, Pundasyon ng UI, tool ng developer, may temang ulap, at kaugnay ng bahagi mga pattern ng pagbibigay ng pangalan
  • Maramihang coordinated version bursts na idinisenyo upang maging kamukha ng mga lehitimong update sa pakete

Tingnan ang buong lingguhang ulat ng malware →

Buwanang Ulat ng Malware: Nakumpirmang mga Malisyosong Pakete ng npm noong Abril 2026

Maligayang pagdating sa pinakabagong edisyon ng Buod ng Malicious Code ng Xygeni (Buwanang Edisyon). Sa Abril 2026, kinumpirma ng aming pangkat ng pananaliksik mahigit 250 malisyosong pakete, pangunahin sa kabuuan npm, na may karagdagang mga kaso na nakakaapekto PyPI, VS Code, OpenVSX, at Kompositor.

Hindi lamang tungkol sa dami ang Abril. mga alon ng paglalathala na pinapagana ng automation, agresibong bersyon ng mga kampanya sa implasyon, kumpol ng pamilya ng pakete, at panggagaya sa panloob na kagamitan, naobserbahan namin ang ilan sa mga pinakakapansin-pansing pattern ng buwan sa koordinadong malisyosong pag-publish sa:

pekeng internal tooling, mga paketeng may temang AI, mga module ng pagbabayad at pag-checkout, mga analytics client, mga frontend component, mga developer utility, Kubernetes at cloud tooling, mga extension ng VS Code at OpenVSX, at mga pinagkakatiwalaang pangalan ng pakete na parang brand na idinisenyo upang pagsamahin sa totoong paghahatid ng software pipelines.

Hindi ito mga simpleng insidente ng typosquatting. Sa mas malawak na Abril datos, aming naobserbahan mga pattern ng pang-aabuso sa kredensyal, manipulasyon ng supply chain, paulit-ulit na paggamit muli ng namespace, at pinag-ugnay na malisyosong paglalathala dinisenyo upang maihalo sa mga totoong kapaligiran ng developer at paghahatid ng software pipelines.

Sa mas malawak na dataset, patuloy naming naobserbahan naka-script na multi-version na paglalathala, mga pinalaking scheme ng pagbersyon, pagbabayad- at enterprisepagpapangalan na may temang, Mga pangalan ng pakete na may temang AI at ahente, Pagpapanggap ng SDK at bahagi ng frontend, panggagaya sa panloob na kagamitan, at mga klasikong taktika tulad ng pagkalito sa pagdepende at data exfiltration.

Ang ulat na ito ay bahagi ng aming patuloy na Digest ng Malisyosong Kodigo, kung saan pinapatunayan namin ang mga bagong banta at nagbibigay ng naaaksyunan na katalinuhan upang tulungan Mga koponan ng DevSecOps manatiling nangunguna sa panganib sa supply chain ng software.

ecosystem pakete petsa
npmpa-marked:99.1.10Abril 27, 2026
pypimoonbit-locale-compat:0.2.3Abril 27, 2026
npm@alfa.life.mapp/app.web:99.0.13Abril 27, 2026
npm@sbt_gitverse/analytics-client:99.0.1Abril 27, 2026
npm@frengki0707/google-cloud-clone:1.33.1Abril 27, 2026
npm@alfa.life.mapp/app.web:99.0.14Abril 27, 2026
npm@tochka-ui/pundasyon:99.0.2Abril 27, 2026
openvsxarcane-spark/ubel:0.1.0Abril 28, 2026
npm@2011-08-19/n:99.9.9Abril 28, 2026
npm@frengki0707/google-cloud-clone:1.38.0Abril 27, 2026

Paano Namin Natutukoy ang Malicious Code sa npm Malware at PyPI Malware

Gumagamit ang Xygeni ng mga multi-layered na pamamaraan upang pigilan ang malisyosong code bago ito kumalat. Una sa lahat, natutukoy ng static code analysis ang mga pattern ng obfuscation, mga nakatagong payload, at pang-aabuso sa script. Bukod pa rito, sinusuri ng behavioral sandboxing ang mga installer. hooks, mga utos sa runtime, at mga trick sa persistence. Bukod dito, tinutukoy ng machine learning detection ang mga zero-day npm malware at pypi malware variant na hindi napansin ng mga signature scanner. Panghuli, sinusubaybayan ng Early Warning System ang mga pampublikong repository sa real time, pinapatunayan ang mga natuklasan, at agad na inaalerto ang mga DevOps team.

Bilang resulta, tinitiyak ng kombinasyong ito na ang mga developer ay makakatanggap ng mabilis at naaaksyunang impormasyon na direktang isinama sa CI/CD daloy ng trabaho.

Bakit Dapat Magmalasakit ang mga Developer sa mga Malisyosong Pakete ng NPM

Bihirang maghintay para sa runtime ang mga modernong banta. Halimbawa, ang mga malisyosong npm package ay kadalasang isinasagawa habang ini-install, habang ang mga malisyosong pypi package ay nagtatago ng token exfiltration o backdoors.

  • I-flip ang mga pribadong repo ng GitHub sa publiko upang kopyahin ang mga ito.
  • Mag-exfiltrate ng mga kredensyal at sikreto gamit ang mga naka-encode na payload.
  • Gumamit ng mga obfuscated JavaScript loader para mag-deploy ng ransomware o botnet.

Sa katunayan, ang mga malisyosong open-source package ay tumaas ng 156% sa loob ng isang taon. Samakatuwid, ang mga pangkat na umaasa lamang sa mga delayed feed o mga basic scanner ay nahuhuli.

Ang Sinusubaybayan ng Ulat ng Malware na Ito sa npm at PyPI

Ang digest na ito ang pangunahing sentro para sa:

  • Nakumpirmang mga malisyosong npm package
  • Nakumpirmang mga malisyosong pakete ng pypi
  • Mga pagtukoy ng malisyosong code batay sa pag-uugali
  • Mga insidenteng nakumpirma ng registry
  • Mga buod ng lingguhan at buwanang ulat ng malware
  • Makasaysayang talaan ng pagbabago ng lahat ng natuklasang npm malware at pypi malware

Sa madaling salita, nagbibigay ito ng iisang punto de bista. Linggu-linggo ina-update ng pangkat ng pananaliksik sa Xygeni ang pahinang ito na may mga link sa kumpletong teknikal na pagsusuri at mga GitHub IOC.

Paano Protektahan Laban sa mga Malisyosong npm Package at PyPI Malware

Dahil sa lumalaking panganib na ito, ang mga organisasyon ay nangangailangan ng higit pa sa mga pangunahing pagsusuri sa dependency. Ang matibay na depensa laban sa mga malisyosong npm package at pypi malisyosong package ay nangangailangan ng parehong mga preventive control at runtime enforcement:

Ipatupad ang mga Lockfile-Only Install Laban sa mga Malisyosong npm Package

paggamit npm ci or pip install --require-hashes in CI/CD.
Tinitiyak nito na gagamitin ang eksaktong dependency tree na tinukoy sa mga lockfile. Bilang resulta, hindi maaaring makalusot ang mga attacker sa mga binago o typosquat na bersyon ng mga malisyosong npm package.

Pag-scan para sa npm Malware at PyPI Malware nang Paunang Pag-install

I-integrate ang Early Warning Engine ng Xygeni para ma-scan ang npm malware at pypi malware bago pa man makarating ang mga package sa iyong environment.
Bukod dito, matukoy ang kahina-hinalang postinstall mga script, mga obfuscated loader, o mga hardcoded na C2 URL.

Guardrails para Harangan ang mga Build gamit ang Malicious Code

Itakda guardrails Awtomatikong bigo ang mga build kung may matuklasan na kumpirmadong malisyosong npm package o pypi malisyosong package.
Halimbawa, ang break ay nabubuo sa mga pakete na may mga hindi nailathalang maintainer, mga pattern ng obfuscation, o mga tugma ng IOC. Dahil dito, ang malisyosong code ay hindi kailanman napapansin.

Bumuo at Magpatunay SBOMLaban sa Malisyosong mga Pakete ng npm at Malware ng PyPI

Lumikha SBOMs (CycloneDX, SPDX) para sa bawat build.
Pagkatapos, ihambing ito sa mga kilalang malisyosong npm package at pypi malware feed upang subaybayan ang parehong direkta at transitive dependencies.

Proteksyon ng Kredensyal at Token mula sa npm Malware at PyPI Malware

Maraming malisyosong npm package ang sumusubok na magbasa .npmrc, .pypirc, o mga baryabol ng kapaligiran.
Samakatuwid, patakbuhin ang mga build sa mga pinatigas na container na may kaunting mga sikretong nakalantad. Bukod pa rito, gumamit ng mga secrets manager sa halip na mga environment variable upang harangan ang pang-aabuso sa malisyosong code.

Subaybayan ang mga Pagbabago sa Registry at Maintainer sa mga Malicious npm Packages

Madalas na inaagaw ng mga umaatake ang mga inabandunang proyekto.
Sa partikular, bantayan ang mga biglaang pagpapalit ng maintainer, hindi pangkaraniwang mga pagtalon sa bersyon, o labis na pag-publish sa mga malisyosong pakete ng npm malware at pypi.

Pagsasanay sa Developer sa Pagtukoy ng Malicious Code sa npm at PyPI

Turuan ang mga koponan na matukoy ang mga pulang bandila tulad ng:

  • Mga pangalan ng pakete na may mga typo (reqeust sa halip ng request).
  • hindi karaniwan install or prepare script.
  • Mga kamakailang nilikhang pakete na may kahina-hinalang mataas na numero ng bersyon.
    Higit sa lahat, ang kamalayang ito ay nakakatulong na matukoy nang maaga ang malisyosong code.

Pagtuklas ng Runtime Anomaly para sa mga Malisyosong npm Package at PyPI Malware

Kahit na malampasan ng malware ang mga static check, ang runtime detection ay nasa CI/CD maaaring mahuli:

  • Mga hindi inaasahang koneksyon sa network.
  • Mga pagbabago sa file system sa labas ng inaasahang mga direktoryo.
  • Mga pagsisikap na may pagtitiyaga sa iba't ibang trabaho.
    Panghuli, tinitiyak nito na ang mga banta ng npm malware at pypi malware ay mapipigilan kahit na pagkatapos ng pag-install.

Sa pamamagitan ng pagsasama-sama ng mga kontrol na ito, pinipigilan ng mga pangkat ang mga malisyosong npm package at pypi malisyosong package na umabot sa produksyon. pipelines.

Subukan ang mga Tool sa Pagtuklas ng Malware ng Xygeni

Naghahatid ang Xygeni:

  • Real-time na pagtuklas ng malisyosong code, kabilang ang mga backdoor, spyware, at ransomware.
  • Kabaligtaran ng mga pangunahing scanner, ang pagsusuri sa npm, PyPI, Maven, NuGet, RubyGems, at marami pang iba.
  • Awtomatikong build blocking kapag natukoy ng ulat ng malware ang panganib.
  • Mga pananaw sa pagsasamantala, pagsusuri ng reputasyon ng tagapanatili, at pagtuklas ng anomalya.

Manatiling Impormasyon

Ina-update ng aming koponan ang pahinang ito linggo-linggo. Para makatanggap ng mga alerto at detalyadong ulat:

  • Mag-subscribe sa aming Newsletter
  • sundin @XygeniSecurity sa Linkin
  • I-bookmark ang pahinang ito upang masubaybayan ang pinakabago malware sa npm at malware na pypi pagbabanta
mga tool sa pagsusuri ng komposisyon ng software ng mga tool sa sca
Unahin, ayusin, at i-secure ang mga panganib ng iyong software
Kunin ang Iyong Libreng Account.
Walang kinakailangang credit card.

I-secure ang Iyong Pag-develop at Paghahatid ng Software

kasama ang Xygeni Product Suite