بدنیتی پر مبنی کوڈ ڈائجسٹ 74

Xygeni Malicious Code Digest 74

تقریباً ہر ہفتے، ہمارے میلویئر کا پتہ لگانے کے نظام npm اور PyPI جیسی عوامی رجسٹریوں میں ہزاروں نئے اور اپ ڈیٹ شدہ پیکجوں کو اسکین کرتے ہیں۔ یہ ہفتہ کوئی استثنا نہیں تھا۔

ہم نے 7 جون سے 12 جون 2026 کے درمیان 130 سے ​​زیادہ بدنیتی پر مبنی پیکجوں کی تصدیق کی، خاص طور پر npm پر، PyPI میں اضافی کیسز کے ساتھ۔ متعدد مربوط کلسٹرز میں نمودار ہوئے، ایک ہی نام کے تحت یا قریبی متعلقہ پیکیج فیملیز میں شائع ہونے والی بار بار بدنیتی پر مبنی ریلیز۔

اس ہفتے اسٹینڈ آؤٹ کیس تھا۔ sensivity، جس نے 2.5.x رینج میں 40 سے زیادہ ورژن والی ریلیز کے ساتھ npm کو سیلاب میں ڈال دیا، جس کی تصدیق کئی دنوں میں ہوئی۔ دیگر قابل ذکر کلسٹرز میں ایک لہر شامل تھی۔ @solana-labs سولانا ماحولیاتی نظام کو نشانہ بنانے والے ٹائپوسکوٹس (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — 7 جون اور 8 جون کو دو الگ الگ اشاعتی مہموں میں)، @nstrlabs خاندان (sdk, ixel, utils, shared-components, api-client, auth — اندرونی پیکیج نام کی جگہ کے خلاف انحصار کنفیوژن حملہ)، @klapp-login-platform گروپ (آبائی-sdk، oidc، راستے — ایک تصدیقی پلیٹ فارم کی نقالی کرنا)، internallib_v557 اور internallib_v984 (مبہم داخلی لائبریری کے مکاروں کے متعدد ورژن) pocteszep (6 ورژن 11 جون کو شائع ہوئے)، اور کرپٹو اور ویب 3 یوٹیلیٹیز کا ایک جھرمٹ بشمول blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87، اور farming-tools-12. morningstar-design-system پیکج 10 جون کو تین ورژنوں میں شائع ہوا، جس نے ایک معروف مالیاتی ڈیزائن کے نظام کی نقالی کی۔ PyPI میں، helixagentai, telegramlite، اور cdjeez ہفتے بھر میں تصدیق کی گئی تھی.

یہ الگ تھلگ بے ضابطگیاں نہیں تھیں۔ اس ہفتے جو چیز سامنے آئی وہ اندرونی پیکیج کے نام کی جگہوں کے خلاف انحصار کنفیوژن حملوں کا ارتکاز تھا، جس کی مسلسل کثیر روزہ اشاعت۔ sensivity کلسٹر، اور Web3 اور سولانا ٹولنگ کا مسلسل ہدف بنانا، ایک ایسا نمونہ جس نے 2026 میں نمایاں طور پر تیزی لائی ہے۔

یہ ہفتہ وار سنیپ شاٹ ہمارے جاری نقصاندہ کوڈ ڈائجسٹ کا حصہ ہے، جہاں ہم نئے خطرات کی توثیق کرتے ہیں اور DevSecOps ٹیموں کو ان کی حفاظت کے لیے قابل عمل انٹیلی جنس فراہم کرتے ہیں۔ pipelineنقصان ہونے سے پہلے۔

آئیے اس بات کو توڑتے ہیں کہ ہمیں اس ہفتے کیا ملا اور یہ کیوں اہمیت رکھتا ہے۔

ماحولیاتی نظام پیکج تاریخ
npmkraken-ui:999.0.0جون 7، 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0جون 7، 2026
npmhehehee: 1.0.9جون 7، 2026
npmleaflet-opencage-geocoding:1.0.0جون 7، 2026
npm@solana-labs/web3.js:1.0.0جون 7، 2026
npm@solana-labs/web3-js:1.0.0جون 7، 2026
npm@solana-labs/spl-toke:1.0.0جون 7، 2026
npm@solana-labs/web3js:1.0.0جون 7، 2026
npm@solana-labs/etherjs:1.0.0جون 7، 2026
npm@solana-labs/ancor:1.0.0جون 7، 2026
npm@solana-labs/ancor:1.0.1جون 7، 2026
npm@jisan901/teamfocus:1.0.0جون 7، 2026
npm@jisan901/teamfocus:1.0.1جون 7، 2026
npm@jisan901/teamfocus:1.0.2جون 7، 2026
npmکنزیومر ویب آتھ فلو: 4.1.1جون 8، 2026
npmکنزیومر ویب آتھ فلو: 4.1.3جون 8، 2026
npmhehehee: 1.0.10جون 8، 2026
pypihelixagentai:0.1.3جون 8، 2026
npm@solana-labs/web3.js:1.98.102جون 8، 2026
npm@solana-labs/web3-js:1.98.103جون 8، 2026
npm@solana-labs/etherjs:1.98.103جون 8، 2026
npm@solana-labs/spl-toke:1.98.103جون 8، 2026
npm@solana-labs/ancor:1.98.103جون 8، 2026
npm@solana-labs/web3js:1.98.103جون 8، 2026
npm@solana-labs/web3.js:1.98.104جون 8، 2026
npm@solana-labs/web3js:1.98.105جون 8، 2026
npm@solana-labs/web3-js:1.98.105جون 8، 2026
npm@solana-labs/spl-toke:1.98.105جون 8، 2026
npm@solana-labs/etherjs:1.98.105جون 8، 2026
npm@solana-labs/ancor:1.98.105جون 8، 2026
npm@nstrlabs/sdk:99.0.0جون 9، 2026
npm@nstrlabs/sdk:99.0.1جون 9، 2026
npm@nstrlabs/ixel:99.0.0جون 9، 2026
npm@nstrlabs/ixel:99.0.1جون 9، 2026
npm@klapp-login-platform/native-sdk:99.0.2جون 9، 2026
npm@klapp-login-platform/oidc:99.0.2جون 9، 2026
npm@klapp-login-platform/native-sdk:99.0.0جون 9، 2026
npm@klapp-login-platform/oidc:99.0.0جون 9، 2026
npm@klapp-login-پلیٹ فارم/روٹس:99.0.0جون 9، 2026
npm@klapp-login-پلیٹ فارم/روٹس:99.0.2جون 9، 2026
npm@listings/energy-labels:99.0.0جون 9، 2026
npm@listings/energy-labels:99.0.1جون 9، 2026
npm@zimmo/last_search:99.0.1جون 9، 2026
npm@zimmo/last_search:99.0.0جون 9، 2026
npm@nstrlabs/utils:99.0.1جون 9، 2026
npm@nstrlabs/utils:99.0.0جون 9، 2026
npm@nstrlabs/shared-components:99.0.0جون 9، 2026
npm@nstrlabs/shared-components:99.0.1جون 9، 2026
npm@nstrlabs/api-client:99.0.1جون 9، 2026
npm@nstrlabs/auth:99.0.1جون 9، 2026
npm@nstrlabs/auth:99.0.0جون 9، 2026
npm@nstrlabs/api-client:99.0.0جون 9، 2026
npm@payment-review/store:99.0.1جون 9، 2026
npm@payment-review/store:99.0.0جون 9، 2026
npm@klapp-otp/routes:99.0.1جون 9، 2026
npm@klapp-otp/routes:99.0.0جون 9، 2026
npm@klapp-kyc/routes:99.0.0جون 9، 2026
npm@klapp-kyc/routes:99.0.1جون 9، 2026
npm@klapp-sca/routes:99.0.0جون 9، 2026
npm@klapp-sca/routes:99.0.1جون 9، 2026
npm@card-pci-data/store:99.0.0جون 9، 2026
npm@card-pci-data/store:99.0.1جون 9، 2026
npm@klapp-about/routes:99.0.1جون 9، 2026
npm@klapp-about/routes:99.0.2جون 9، 2026
npm@klapp-about/routes:99.0.0جون 9، 2026
npmblockchain-helper-0:1.0.0جون 9، 2026
npmcrypto-utils-7:1.0.0جون 9، 2026
npmethereum-kit-1:1.0.0جون 9، 2026
npmweb3-tools-9:1.0.0جون 9، 2026
npmonlinegdb:1.0.0جون 9، 2026
npmsolana-core-4:1.0.0جون 9، 2026
npmethereum-kit-9:1.25.36جون 9، 2026
npmwallet-sdk-9:3.7.73جون 9، 2026
npmdefi-tools-39:4.26.29جون 9، 2026
npmswap-sdk-87:4.63.78جون 9، 2026
npmفارمنگ ٹولز-12:4.68.54جون 9، 2026
npmmorningstar-design-system:99.0.0جون 10، 2026
npmmorningstar-design-system:99.0.1جون 10، 2026
npmmorningstar-design-system:99.0.2جون 10، 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44جون 11، 2026
pypiٹیلی گرام لائٹ: 1.0.0جون 11، 2026
pypiٹیلی گرام لائٹ: 1.0.1جون 11، 2026
npm@access-risk/browser-remedy-react:99.1.1جون 11، 2026
npm@access-risk/browser-remedy-react:99.0.0جون 11، 2026
npm@coze-common/chat-area:99.1.1جون 11، 2026
npmpocteszep:1.0.5جون 11، 2026
npmpocteszep:1.0.4جون 11، 2026
npmpocteszep:1.0.2جون 11، 2026
npmpocteszep:1.0.1جون 11، 2026
npmpocteszep:1.0.8جون 11، 2026
npmpocteszep:1.1.1جون 11، 2026
npmحساسیت: 2.5.68جون 11، 2026
npmحساسیت: 2.5.67جون 11، 2026
npmحساسیت: 2.5.4جون 11، 2026
npmحساسیت: 2.5.58جون 11، 2026
npmحساسیت: 2.5.59جون 11، 2026
npmحساسیت: 2.5.66جون 11، 2026
npmحساسیت: 2.5.65جون 11، 2026
npmحساسیت: 2.5.2جون 11، 2026
npmحساسیت: 2.5.15جون 11، 2026
npmحساسیت: 2.5.5جون 11، 2026
npmحساسیت: 2.5.13جون 11، 2026
npmحساسیت: 2.5.1جون 11، 2026
npmحساسیت: 2.5.35جون 11، 2026
npmحساسیت: 2.5.38جون 11، 2026
npmحساسیت: 2.5.64جون 11، 2026
npmحساسیت: 2.5.14جون 11، 2026
npmحساسیت: 2.5.34جون 11، 2026
npmحساسیت: 2.5.60جون 11، 2026
npmحساسیت: 2.5.0جون 11، 2026
npmحساسیت: 2.5.33جون 11، 2026
npmحساسیت: 2.5.37جون 11، 2026
npmحساسیت: 2.5.3جون 11، 2026
npmحساسیت: 2.5.36جون 11، 2026
npmحساسیت: 2.5.63جون 11، 2026
npmحساسیت: 2.5.69جون 11، 2026
npmحساسیت: 2.5.62جون 11، 2026
npm@whatnot-web/www-legacy:99.1.2جون 12، 2026
npm@whatnot-web/www-legacy:99.1.1جون 12، 2026
npmvoyager-web:999.0.0جون 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.18جون 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.17جون 12، 2026
npmایکٹو نائٹ اسپرٹ: 1.1.0جون 12، 2026
npmecto-corsair-flag-x9m4:1.0.0جون 12، 2026
npmecto-rust-read-f3a9c1:1.0.2جون 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.16جون 12، 2026
npmecto-rust-read-f3a9c1:1.0.1جون 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.15جون 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.14جون 12، 2026
npmInternallib_v984:1.0.3جون 12، 2026
npmInternallib_v984:1.0.4جون 12، 2026
npmInternallib_v984:1.0.2جون 12، 2026
npmInternallib_v557:1.0.4جون 12، 2026
npmInternallib_v557:1.0.7جون 12، 2026
npmInternallib_v557:1.0.9جون 12، 2026
npmInternallib_v557:1.0.10جون 12، 2026
npmInternallib_v557:1.0.15جون 12، 2026
npmInternallib_v557:1.0.16جون 12، 2026
npmInternallib_v557:1.0.18جون 12، 2026
npmcoral-wraith:1.0.0جون 12، 2026
npmInternallib_v557:1.0.21جون 12، 2026
npmInternallib_v557:1.0.22جون 12، 2026
pypicdjeez: 0.32.0جون 12، 2026

نقصان دہ پیکجوں کو پیداوار تک پہنچنے نہ دیں۔

آپ کی ٹیمیں جن پیکجوں پر انحصار کرتی ہیں ان کا استعمال انٹری پوائنٹ کے طور پر ہو رہا ہے۔ Xygeni ابتدائی میلویئر کا پتہ لگانا ریئل ٹائم میں رجسٹریوں کی نگرانی کرتا ہے، اس لیے اس ہفتے کے ڈائجسٹ میں آنے والے خطرات کو آپ کی تعمیرات تک پہنچنے سے پہلے ہی بلاک کر دیا جاتا ہے۔

اس ہفتے کے نتائج ایک یاد دہانی ہیں کہ حکمت عملی مزید جان بوجھ کر ہو رہی ہے۔ ورژن فلڈنگ، نام کی جگہ کی نقالی، اور ملٹی ڈے کوآرڈینیٹڈ مہمات اب اہم معاملات نہیں ہیں، وہ ہیں standard حملہ آور پلے بک۔ ایک وقتی اسکین اور دستی آڈٹ ان مہمات کے ساتھ رفتار برقرار نہیں رکھ سکتے جو ایک ساتھ کئی دنوں اور رجسٹریوں میں درجنوں ورژن شائع کرتی ہیں۔

Xygeni کی Open Source Security حل آپ کی DevSecOps ٹیموں کو npm، PyPI اور اس سے آگے، اشاعت کے وقت نقصان دہ پیکجوں کا پتہ لگانے، حقیقی استحصالی خطرے کو ترجیح دینے، اور پتہ لگانے سے تدارک تک کے راستے کو مختصر کرنے کی اجازت دیتا ہے۔ لہذا آپ کی ٹیمیں سیکیورٹی پر سمجھوتہ کیے بغیر تیزی سے بھیج سکتی ہیں۔

sca-tools-software-composition-analysis-tools
اپنے سافٹ ویئر کے خطرات کو ترجیح دیں، تدارک کریں اور محفوظ کریں۔
اپنا مفت اکاؤنٹ حاصل کریں۔
کوئی کریڈٹ کارڈ کی ضرورت نہیں ہے.

اپنے سافٹ ویئر ڈویلپمنٹ اور ڈیلیوری کو محفوظ بنائیں

Xygeni پروڈکٹ سویٹ کے ساتھ