Digest ng Malisyosong Kodigo 74

Xygeni Malicious Code Digest 74

Halos bawat linggo, ini-scan ng aming mga sistema ng pagtuklas ng malware ang libu-libong bago at na-update na mga pakete sa mga pampublikong rehistro tulad ng npm at PyPI. Hindi naiiba ang linggong ito.

Nakumpirma namin ang mahigit 130 malisyosong pakete sa pagitan ng Hunyo 7 at Hunyo 12, 2026, pangunahin sa npm, na may karagdagang mga kaso sa PyPI. Marami ang lumitaw sa mga coordinated cluster, paulit-ulit na malisyosong paglabas na inilathala sa ilalim ng parehong pangalan o sa mga malapit na kaugnay na pamilya ng pakete.

Ang nangungunang kaso ngayong linggo ay sensivity, na bumaha sa npm ng mahigit 40 bersyong may bersyon sa hanay na 2.5.x, na nakumpirma sa loob ng maraming araw. Kasama sa iba pang kapansin-pansing kumpol ang isang alon ng @solana-labs mga typosquat na tumatarget sa Solana ecosystem (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — sa dalawang magkahiwalay na kampanya sa paglalathala noong Hunyo 7 at Hunyo 8), ang @nstrlabs pamilya (sdk, ixel, utils, shared-components, api-client, auth — dependency confusion attack laban sa isang internal package namespace), ang @klapp-login-platform grupo (native-sdk, oidc, routes — nagpapanggap na isang platform ng pagpapatotoo), internallib_v557 at internallib_v984 (maraming bersyon ng mga nalilitong impostor sa loob ng aklatan), pocteszep (6 na bersyon ang inilathala noong Hunyo 11), at isang kumpol ng mga crypto at Web3 utilities kabilang ang blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, at farming-tools-12. ang morningstar-design-system Ang pakete ay lumabas sa tatlong bersyon noong Hunyo 10, na nagpapanggap bilang isang kilalang sistema ng disenyo sa pananalapi. Sa PyPI, helixagentai, telegramlite, at cdjeez ay nakumpirma sa buong linggo.

Hindi ito mga nakahiwalay na anomalya. Ang kapansin-pansin ngayong linggo ay ang konsentrasyon ng mga pag-atake ng pagkalito dahil sa dependency laban sa mga internal package namespace, ang patuloy na paglalathala ng mga ito sa loob ng maraming araw. sensivity kumpol, at ang patuloy na pag-target ng Web3 at Solana tooling, isang pattern na bumilis nang malaki noong 2026.

Ang lingguhang snapshot na ito ay bahagi ng aming patuloy na Malicious Code Digest, kung saan pinapatunayan namin ang mga bagong banta at nagbibigay ng naaaksyunang impormasyon upang matulungan ang mga DevSecOps team na protektahan ang kanilang mga... pipelinebago mangyari ang pinsala.

Suriin natin ang mga natuklasan natin ngayong linggo at kung bakit ito mahalaga.

ecosystem pakete petsa
npmkraken-ui:999.0.0Hunyo 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Hunyo 7, 2026
npmhehehee:1.0.9Hunyo 7, 2026
npmleaflet-opencage-geocoding:1.0.0Hunyo 7, 2026
npm@solana-labs/web3.js:1.0.0Hunyo 7, 2026
npm@solana-labs/web3-js:1.0.0Hunyo 7, 2026
npm@solana-labs/spl-toke:1.0.0Hunyo 7, 2026
npm@solana-labs/web3js:1.0.0Hunyo 7, 2026
npm@solana-labs/etherjs:1.0.0Hunyo 7, 2026
npm@solana-labs/ancor:1.0.0Hunyo 7, 2026
npm@solana-labs/ancor:1.0.1Hunyo 7, 2026
npm@jisan901/teamfocus:1.0.0Hunyo 7, 2026
npm@jisan901/teamfocus:1.0.1Hunyo 7, 2026
npm@jisan901/teamfocus:1.0.2Hunyo 7, 2026
npmconsumerweb-authflow:4.1.1Hunyo 8, 2026
npmconsumerweb-authflow:4.1.3Hunyo 8, 2026
npmhehehee:1.0.10Hunyo 8, 2026
pypihelixagentai:0.1.3Hunyo 8, 2026
npm@solana-labs/web3.js:1.98.102Hunyo 8, 2026
npm@solana-labs/web3-js:1.98.103Hunyo 8, 2026
npm@solana-labs/etherjs:1.98.103Hunyo 8, 2026
npm@solana-labs/spl-toke:1.98.103Hunyo 8, 2026
npm@solana-labs/ancor:1.98.103Hunyo 8, 2026
npm@solana-labs/web3js:1.98.103Hunyo 8, 2026
npm@solana-labs/web3.js:1.98.104Hunyo 8, 2026
npm@solana-labs/web3js:1.98.105Hunyo 8, 2026
npm@solana-labs/web3-js:1.98.105Hunyo 8, 2026
npm@solana-labs/spl-toke:1.98.105Hunyo 8, 2026
npm@solana-labs/etherjs:1.98.105Hunyo 8, 2026
npm@solana-labs/ancor:1.98.105Hunyo 8, 2026
npm@nstrlabs/sdk:99.0.0Hunyo 9, 2026
npm@nstrlabs/sdk:99.0.1Hunyo 9, 2026
npm@nstrlabs/ixel:99.0.0Hunyo 9, 2026
npm@nstrlabs/ixel:99.0.1Hunyo 9, 2026
npm@klapp-login-platform/katutubong-sdk:99.0.2Hunyo 9, 2026
npm@klapp-login-plataporma/oidc:99.0.2Hunyo 9, 2026
npm@klapp-login-platform/katutubong-sdk:99.0.0Hunyo 9, 2026
npm@klapp-login-plataporma/oidc:99.0.0Hunyo 9, 2026
npm@klapp-login-plataporma/mga ruta:99.0.0Hunyo 9, 2026
npm@klapp-login-plataporma/mga ruta:99.0.2Hunyo 9, 2026
npm@mga listahan/mga-label-ng-enerhiya:99.0.0Hunyo 9, 2026
npm@mga listahan/mga-label-ng-enerhiya:99.0.1Hunyo 9, 2026
npm@zimmo/last_search:99.0.1Hunyo 9, 2026
npm@zimmo/last_search:99.0.0Hunyo 9, 2026
npm@nstrlabs/utils:99.0.1Hunyo 9, 2026
npm@nstrlabs/utils:99.0.0Hunyo 9, 2026
npm@nstrlabs/shared-components:99.0.0Hunyo 9, 2026
npm@nstrlabs/shared-components:99.0.1Hunyo 9, 2026
npm@nstrlabs/api-client:99.0.1Hunyo 9, 2026
npm@nstrlabs/auth:99.0.1Hunyo 9, 2026
npm@nstrlabs/auth:99.0.0Hunyo 9, 2026
npm@nstrlabs/api-client:99.0.0Hunyo 9, 2026
npm@pagsusuri-sa-pagbabayad/tindahan:99.0.1Hunyo 9, 2026
npm@pagsusuri-sa-pagbabayad/tindahan:99.0.0Hunyo 9, 2026
npm@klapp-otp/mga ruta:99.0.1Hunyo 9, 2026
npm@klapp-otp/mga ruta:99.0.0Hunyo 9, 2026
npm@klapp-kyc/mga ruta:99.0.0Hunyo 9, 2026
npm@klapp-kyc/mga ruta:99.0.1Hunyo 9, 2026
npm@klapp-sca/mga ruta:99.0.0Hunyo 9, 2026
npm@klapp-sca/mga ruta:99.0.1Hunyo 9, 2026
npm@card-pci-data/store:99.0.0Hunyo 9, 2026
npm@card-pci-data/store:99.0.1Hunyo 9, 2026
npm@klapp-about/mga ruta:99.0.1Hunyo 9, 2026
npm@klapp-about/mga ruta:99.0.2Hunyo 9, 2026
npm@klapp-about/mga ruta:99.0.0Hunyo 9, 2026
npmblockchain-helper-0:1.0.0Hunyo 9, 2026
npmcrypto-utils-7:1.0.0Hunyo 9, 2026
npmethereum-kit-1:1.0.0Hunyo 9, 2026
npmweb3-tools-9:1.0.0Hunyo 9, 2026
npmonlinegdb:1.0.0Hunyo 9, 2026
npmsolana-core-4:1.0.0Hunyo 9, 2026
npmethereum-kit-9:1.25.36Hunyo 9, 2026
npmwallet-sdk-9:3.7.73Hunyo 9, 2026
npmmga-tool-ng-defi-39:4.26.29Hunyo 9, 2026
npmswap-sdk-87:4.63.78Hunyo 9, 2026
npmmga-kagamitan-sa-pagsasaka-12:4.68.54Hunyo 9, 2026
npmsistemang-disenyo-ng-morningstar:99.0.0Hunyo 10, 2026
npmsistemang-disenyo-ng-morningstar:99.0.1Hunyo 10, 2026
npmsistemang-disenyo-ng-morningstar:99.0.2Hunyo 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Hunyo 11, 2026
pypitelegramlite:1.0.0Hunyo 11, 2026
pypitelegramlite:1.0.1Hunyo 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Hunyo 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Hunyo 11, 2026
npm@coze-common/chat-area:99.1.1Hunyo 11, 2026
npmpocteszep:1.0.5Hunyo 11, 2026
npmpocteszep:1.0.4Hunyo 11, 2026
npmpocteszep:1.0.2Hunyo 11, 2026
npmpocteszep:1.0.1Hunyo 11, 2026
npmpocteszep:1.0.8Hunyo 11, 2026
npmpocteszep:1.1.1Hunyo 11, 2026
npmsensitibidad: 2.5.68Hunyo 11, 2026
npmsensitibidad: 2.5.67Hunyo 11, 2026
npmsensitibidad: 2.5.4Hunyo 11, 2026
npmsensitibidad: 2.5.58Hunyo 11, 2026
npmsensitibidad: 2.5.59Hunyo 11, 2026
npmsensitibidad: 2.5.66Hunyo 11, 2026
npmsensitibidad: 2.5.65Hunyo 11, 2026
npmsensitibidad: 2.5.2Hunyo 11, 2026
npmsensitibidad: 2.5.15Hunyo 11, 2026
npmsensitibidad: 2.5.5Hunyo 11, 2026
npmsensitibidad: 2.5.13Hunyo 11, 2026
npmsensitibidad: 2.5.1Hunyo 11, 2026
npmsensitibidad: 2.5.35Hunyo 11, 2026
npmsensitibidad: 2.5.38Hunyo 11, 2026
npmsensitibidad: 2.5.64Hunyo 11, 2026
npmsensitibidad: 2.5.14Hunyo 11, 2026
npmsensitibidad: 2.5.34Hunyo 11, 2026
npmsensitibidad: 2.5.60Hunyo 11, 2026
npmsensitibidad: 2.5.0Hunyo 11, 2026
npmsensitibidad: 2.5.33Hunyo 11, 2026
npmsensitibidad: 2.5.37Hunyo 11, 2026
npmsensitibidad: 2.5.3Hunyo 11, 2026
npmsensitibidad: 2.5.36Hunyo 11, 2026
npmsensitibidad: 2.5.63Hunyo 11, 2026
npmsensitibidad: 2.5.69Hunyo 11, 2026
npmsensitibidad: 2.5.62Hunyo 11, 2026
npm@whatnot-web/www-legacy:99.1.2Hunyo 12, 2026
npm@whatnot-web/www-legacy:99.1.1Hunyo 12, 2026
npmvoyager-web:999.0.0Hunyo 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Hunyo 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Hunyo 12, 2026
npmecto-nightly-spirit:1.1.0Hunyo 12, 2026
npmbandila-ng-ecto-corsair-x9m4:1.0.0Hunyo 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Hunyo 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Hunyo 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Hunyo 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Hunyo 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Hunyo 12, 2026
npminternallib_v984:1.0.3Hunyo 12, 2026
npminternallib_v984:1.0.4Hunyo 12, 2026
npminternallib_v984:1.0.2Hunyo 12, 2026
npminternallib_v557:1.0.4Hunyo 12, 2026
npminternallib_v557:1.0.7Hunyo 12, 2026
npminternallib_v557:1.0.9Hunyo 12, 2026
npminternallib_v557:1.0.10Hunyo 12, 2026
npminternallib_v557:1.0.15Hunyo 12, 2026
npminternallib_v557:1.0.16Hunyo 12, 2026
npminternallib_v557:1.0.18Hunyo 12, 2026
npmcoral-wraith:1.0.0Hunyo 12, 2026
npminternallib_v557:1.0.21Hunyo 12, 2026
npminternallib_v557:1.0.22Hunyo 12, 2026
pypicdjeez:0.32.0Hunyo 12, 2026

Huwag Hayaang Makarating sa Produksyon ang mga Malisyosong Pakete

Ang mga paketeng inaasahan ng inyong mga koponan ay lalong ginagamit bilang isang entry point. Maagang Pagtuklas ng Malware ng Xygeni Sinusubaybayan ang mga registry nang real time, kaya ang mga banta tulad ng mga nasa digest ngayong linggo ay naharangan bago pa man makarating ang mga ito sa iyong mga build.

Ang mga natuklasan ngayong linggo ay isang paalala na ang mga taktika ay nagiging mas sinadya. Ang pagbaha ng bersyon, pagpapanggap na namespace, at mga kampanyang pinag-ugnay sa loob ng maraming araw ay hindi na mga edge case, kundi mga edge case na. standard playbook ng mga umaatake. Hindi kayang sabayan ng mga minsanang pag-scan at manu-manong pag-audit ang mga kampanyang naglalathala ng dose-dosenang bersyon sa maraming araw at mga registry nang sabay-sabay.

Xygeni's Open Source Security Ang solusyong ito ay nagbibigay sa iyong mga DevSecOps team ng patuloy na visibility sa npm, PyPI, at higit pa, na nakaka-detect ng mga mapaminsalang pakete sa oras ng paglalathala, inuuna ang mga posibleng panganib, at pinapaikli ang landas mula sa pag-detect hanggang sa remediation. Para mabilis na makapagpadala ang iyong mga team nang hindi nakompromiso ang seguridad.

mga tool sa pagsusuri ng komposisyon ng software ng mga tool sa sca
Unahin, ayusin, at i-secure ang mga panganib ng iyong software
Kunin ang Iyong Libreng Account.
Walang kinakailangang credit card.

I-secure ang Iyong Pag-develop at Paghahatid ng Software

kasama ang Xygeni Product Suite