Bản tóm tắt mã độc hại 73

Xygeni Malicious Code Digest 73

Hầu như mỗi tuầnHệ thống phát hiện phần mềm độc hại của chúng tôi quét hàng nghìn gói phần mềm mới và được cập nhật trên các kho lưu trữ công cộng như npm và PyPI. Tuần này hoạt động rất sôi nổi.

Chúng tôi đã xác nhận 198 gói độc hạiChủ yếu xuất hiện trên npm, cùng với các trường hợp khác trên PyPI, OpenVSX, Composer và các tiện ích mở rộng của VS Code. Một số xuất hiện theo cụm phối hợp, với các bản phát hành độc hại được lặp đi lặp lại dưới cùng tên hoặc trên các họ gói có liên quan chặt chẽ. Một trường hợp nổi bật là... sensivity gói này đã làm ngập npm với hơn 60 bản phát hành có phiên bản khác nhau trong phạm vi 2.5.x. Các cụm đáng chú ý khác bao gồm ai-sdk-helpers (8 phiên bản dành cho các nhà phát triển AI), @antoncallahan/aws-user-helper (7 phiên bản giả mạo tiện ích của AWS), @apple-pay-trust@google-pay-trust các gia đình (mô phỏng các mô-đun thanh toán), @frengki0707/google-cloud-clone (5 phiên bản giả mạo Google Cloud), và cms-storehub, cms-helpgitcms-github (nhắm mục tiêu CMS) pipeline(s). Nhiều gói phần mềm mô phỏng các mô-đun thanh toán và kiểm tra đơn hàng. enterprise và các gói web nội bộ, ứng dụng phân tích, nền tảng giao diện người dùng, tiện ích dành cho nhà phát triển, trình khám phá thành phần, các gói theo chủ đề đám mây và Google, và các mô-đun khác thường được tin cậy trong quy trình phát triển hiện đại.

Đây không phải là những trường hợp bất thường riêng lẻ. Điều nổi bật trong tuần này là quy mô của việc phát hành lặp đi lặp lại trên cùng một nhóm gói phần mềm, việc tái sử dụng các mẫu đặt tên và cách các gói phần mềm độc hại được ngụy trang để trông giống như các phụ thuộc hợp pháp bên trong quá trình phân phối phần mềm thực sự. pipelines.

Bản tóm tắt hàng tuần này là một phần của chương trình Malicious Code Digest đang diễn ra, nơi chúng tôi xác thực các mối đe dọa mới và cung cấp thông tin tình báo hữu ích để giúp các nhóm DevSecOps bảo vệ hệ thống của họ. pipelinetrước khi xảy ra hư hỏng.

Hãy cùng phân tích những phát hiện của chúng ta trong tuần này và lý do tại sao chúng lại quan trọng.

Đã xác nhận các gói tin độc hại
Hệ sinh thái Bưu kiện Ngày
NPM@cloudplatform-single-spa/administration:99.99.10030 Tháng Năm, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.10030 Tháng Năm, 2026
NPM@maximvs1538/os-npm:99.0.030 Tháng Năm, 2026
NPM@easy-entry/landing-routes:99.9.530 Tháng Năm, 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.530 Tháng Năm, 2026
NPM@easy-entry/routes:99.9.530 Tháng Năm, 2026
NPM@t-in-one/form_product_token:5.7.130 Tháng Năm, 2026
NPM@capibar.chat/ui-kit:99.5.730 Tháng Năm, 2026
vscodexampp-manager:5.1.330 Tháng Năm, 2026
NPM@chat-template/auth:1.0.031 Tháng Năm, 2026
NPMjson-to-simple-graphql-schema:1.0.0Tháng Sáu 1, 2026
NPM@gs-select/savings-client-application:99.0.0Tháng Sáu 1, 2026
NPMnemo-reporter:1.8.2Tháng Sáu 1, 2026
NPMcms-github:4.2.4Tháng Sáu 1, 2026
NPMcms-helpgit:4.2.6Tháng Sáu 1, 2026
NPMcms-helpgit:4.2.8Tháng Sáu 1, 2026
NPMcms-storehub:1.3.4Tháng Sáu 1, 2026
NPMcms-storehub:1.3.5Tháng Sáu 1, 2026
NPMcms-storehub:1.3.6Tháng Sáu 1, 2026
pypisimtooreal-cli:0.3.0Tháng Sáu 1, 2026
NPMchiến lược vị trí bán lẻ - giao diện người dùng: 1.1.1Tháng Sáu 1, 2026
NPMchiến lược vị trí bán lẻ - giao diện người dùng: 1.1.2Tháng Sáu 1, 2026
NPMconversa-sdk:2.0.2Tháng Sáu 1, 2026
NPMveltrix:9.0.0Tháng Sáu 1, 2026
NPMveltrix:9.0.1Tháng Sáu 1, 2026
NPMjingmeideshishi:1.0.4Tháng Sáu 1, 2026
NPMjingmeideshishi:1.0.5Tháng Sáu 1, 2026
NPM@tse-digital/core:99.0.0Tháng Sáu 1, 2026
NPM@telenor-se/core:99.0.0Tháng Sáu 1, 2026
NPM@ownit/core:99.0.0Tháng Sáu 1, 2026
NPMTài liệu bệnh nhân: 75.0.0Tháng Sáu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69Tháng Sáu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.68Tháng Sáu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.82Tháng Sáu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.80Tháng Sáu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.81Tháng Sáu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.83Tháng Sáu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.3Tháng Sáu 1, 2026
NPM@emcd-vue/auth:6.4.9Tháng Sáu 1, 2026
NPM@emcd-vue/b2b-pay-form:5.7.4Tháng Sáu 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.8Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.12Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.16Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.17Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.18Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.19Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.20Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.21Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.22Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.23Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.24Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.25Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.26Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.27Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.28Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.29Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.30Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.31Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.32Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.41Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.42Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.43Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.44Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.45Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.46Tháng Sáu 2, 2026
NPMmeoo-ui-helpers:1.0.1Tháng Sáu 2, 2026
NPM@langgraphjs/toolkit:1.2.10Tháng Sáu 2, 2026
NPMeyevox:9.0.1Tháng Sáu 2, 2026
NPMĐộ nhạy: 2.5.53Tháng Sáu 3, 2026
NPMĐộ nhạy: 2.5.54Tháng Sáu 3, 2026
NPMĐộ nhạy: 2.5.55Tháng Sáu 3, 2026
NPMĐộ nhạy: 2.5.56Tháng Sáu 3, 2026
NPMĐộ nhạy: 2.5.57Tháng Sáu 3, 2026
NPMĐộ nhạy: 2.5.61Tháng Sáu 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1Tháng Sáu 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2Tháng Sáu 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5Tháng Sáu 4, 2026
NPMfundraiserserv:1.0.0Tháng Sáu 4, 2026
NPMĐộ nhạy: 2.5.67Tháng Sáu 4, 2026
NPMĐộ nhạy: 2.5.68Tháng Sáu 4, 2026
NPMvg-interaction-model:40.0.5Tháng Sáu 4, 2026
NPMinternallib_v346:1.0.3Tháng Sáu 4, 2026
NPMinternallib_v346:1.0.5Tháng Sáu 4, 2026
NPMinternallib_v346:1.0.9Tháng Sáu 4, 2026
NPMai-sdk-helpers:0.2.1Tháng Sáu 4, 2026
NPMai-sdk-helpers:0.3.0Tháng Sáu 4, 2026
NPMai-sdk-helpers:0.3.1Tháng Sáu 4, 2026
NPMai-sdk-helpers:1.1.0Tháng Sáu 4, 2026
NPMai-sdk-helpers:1.1.1Tháng Sáu 4, 2026
NPMai-sdk-helpers:1.3.0Tháng Sáu 4, 2026
NPMai-sdk-helpers:1.4.0Tháng Sáu 4, 2026
NPMai-sdk-helpers:1.4.2Tháng Sáu 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3Tháng Sáu 4, 2026
NPMĐộ nhạy: 2.5.0Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.1Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.2Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.3Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.4Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.5Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.13Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.14Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.15Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.33Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.34Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.35Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.36Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.37Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.38Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.58Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.59Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.60Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.62Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.63Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.64Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.65Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.66Tháng Sáu 5, 2026
NPMĐộ nhạy: 2.5.69Tháng Sáu 5, 2026


Bảo vệ các thư viện mã nguồn mở của bạn khỏi các lỗ hổng và mã độc hại.

Đừng để các gói tin độc hại tiếp cận bạn. pipelines. Phát hiện phần mềm độc hại sớm bằng Xygeni Công cụ này cung cấp cho nhóm của bạn khả năng theo dõi thời gian thực các mối đe dọa quan trọng nhất, giúp phát hiện các phụ thuộc độc hại trước khi chúng ảnh hưởng đến phần mềm của bạn.

Như bản tin tổng hợp tuần này đã chỉ rõ, số lượng và mức độ tinh vi của các chiến dịch phần mềm độc hại không hề giảm sút. Tấn công làm ngập phiên bản có phối hợp, giả mạo mô-đun thanh toán và sử dụng tên gói phần mềm nghe có vẻ nội bộ chỉ là một số chiến thuật mà kẻ tấn công đang sử dụng để vượt qua hệ thống phòng thủ. standard các biện pháp phòng thủ. Để luôn đi trước những mối đe dọa này, không chỉ cần kiểm tra định kỳ mà còn cần giám sát liên tục trên mọi hệ thống đăng ký mà nhóm của bạn phụ thuộc vào.

Xygeni's Open Source Security Giải pháp này quét và chặn các gói phần mềm độc hại ngay tại thời điểm phát hành, trên npm, PyPI và nhiều nguồn khác. Bằng cách ưu tiên theo ngữ cảnh các lỗ hổng gây ra rủi ro thực tế lớn nhất (và đơn giản hóa quy trình khắc phục cho nhóm DevSecOps của bạn), Xygeni giúp bạn duy trì việc phân phối phần mềm an toàn, đáng tin cậy mà không làm chậm quá trình phát triển.

sca-tools-software-composition-analysis-tools
Ưu tiên, khắc phục và bảo mật các rủi ro phần mềm của bạn
Đăng ký tài khoản miễn phí ngay.
Không cần thẻ tín dụng.

Bảo mật quá trình phát triển và phân phối phần mềm của bạn.

với bộ sản phẩm Xygeni