Hầu như mỗi tuầnHệ thống phát hiện phần mềm độc hại của chúng tôi quét hàng nghìn gói phần mềm mới và được cập nhật trên các kho lưu trữ công cộng như npm và PyPI. Tuần này hoạt động rất sôi nổi.
Chúng tôi đã xác nhận 198 gói độc hạiChủ yếu xuất hiện trên npm, cùng với các trường hợp khác trên PyPI, OpenVSX, Composer và các tiện ích mở rộng của VS Code. Một số xuất hiện theo cụm phối hợp, với các bản phát hành độc hại được lặp đi lặp lại dưới cùng tên hoặc trên các họ gói có liên quan chặt chẽ. Một trường hợp nổi bật là... sensivity gói này đã làm ngập npm với hơn 60 bản phát hành có phiên bản khác nhau trong phạm vi 2.5.x. Các cụm đáng chú ý khác bao gồm ai-sdk-helpers (8 phiên bản dành cho các nhà phát triển AI), @antoncallahan/aws-user-helper (7 phiên bản giả mạo tiện ích của AWS), @apple-pay-trust và @google-pay-trust các gia đình (mô phỏng các mô-đun thanh toán), @frengki0707/google-cloud-clone (5 phiên bản giả mạo Google Cloud), và cms-storehub, cms-helpgitvà cms-github (nhắm mục tiêu CMS) pipeline(s). Nhiều gói phần mềm mô phỏng các mô-đun thanh toán và kiểm tra đơn hàng. enterprise và các gói web nội bộ, ứng dụng phân tích, nền tảng giao diện người dùng, tiện ích dành cho nhà phát triển, trình khám phá thành phần, các gói theo chủ đề đám mây và Google, và các mô-đun khác thường được tin cậy trong quy trình phát triển hiện đại.
Đây không phải là những trường hợp bất thường riêng lẻ. Điều nổi bật trong tuần này là quy mô của việc phát hành lặp đi lặp lại trên cùng một nhóm gói phần mềm, việc tái sử dụng các mẫu đặt tên và cách các gói phần mềm độc hại được ngụy trang để trông giống như các phụ thuộc hợp pháp bên trong quá trình phân phối phần mềm thực sự. pipelines.
Bản tóm tắt hàng tuần này là một phần của chương trình Malicious Code Digest đang diễn ra, nơi chúng tôi xác thực các mối đe dọa mới và cung cấp thông tin tình báo hữu ích để giúp các nhóm DevSecOps bảo vệ hệ thống của họ. pipelinetrước khi xảy ra hư hỏng.
Hãy cùng phân tích những phát hiện của chúng ta trong tuần này và lý do tại sao chúng lại quan trọng.
| Hệ sinh thái | Bưu kiện | Ngày |
|---|---|---|
| NPM | @cloudplatform-single-spa/administration:99.99.100 | 30 Tháng Năm, 2026 |
| NPM | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 30 Tháng Năm, 2026 |
| NPM | @maximvs1538/os-npm:99.0.0 | 30 Tháng Năm, 2026 |
| NPM | @easy-entry/landing-routes:99.9.5 | 30 Tháng Năm, 2026 |
| NPM | @easy-entry/outside-registration-fop-navigator:99.9.5 | 30 Tháng Năm, 2026 |
| NPM | @easy-entry/routes:99.9.5 | 30 Tháng Năm, 2026 |
| NPM | @t-in-one/form_product_token:5.7.1 | 30 Tháng Năm, 2026 |
| NPM | @capibar.chat/ui-kit:99.5.7 | 30 Tháng Năm, 2026 |
| vscode | xampp-manager:5.1.3 | 30 Tháng Năm, 2026 |
| NPM | @chat-template/auth:1.0.0 | 31 Tháng Năm, 2026 |
| NPM | json-to-simple-graphql-schema:1.0.0 | Tháng Sáu 1, 2026 |
| NPM | @gs-select/savings-client-application:99.0.0 | Tháng Sáu 1, 2026 |
| NPM | nemo-reporter:1.8.2 | Tháng Sáu 1, 2026 |
| NPM | cms-github:4.2.4 | Tháng Sáu 1, 2026 |
| NPM | cms-helpgit:4.2.6 | Tháng Sáu 1, 2026 |
| NPM | cms-helpgit:4.2.8 | Tháng Sáu 1, 2026 |
| NPM | cms-storehub:1.3.4 | Tháng Sáu 1, 2026 |
| NPM | cms-storehub:1.3.5 | Tháng Sáu 1, 2026 |
| NPM | cms-storehub:1.3.6 | Tháng Sáu 1, 2026 |
| pypi | simtooreal-cli:0.3.0 | Tháng Sáu 1, 2026 |
| NPM | chiến lược vị trí bán lẻ - giao diện người dùng: 1.1.1 | Tháng Sáu 1, 2026 |
| NPM | chiến lược vị trí bán lẻ - giao diện người dùng: 1.1.2 | Tháng Sáu 1, 2026 |
| NPM | conversa-sdk:2.0.2 | Tháng Sáu 1, 2026 |
| NPM | veltrix:9.0.0 | Tháng Sáu 1, 2026 |
| NPM | veltrix:9.0.1 | Tháng Sáu 1, 2026 |
| NPM | jingmeideshishi:1.0.4 | Tháng Sáu 1, 2026 |
| NPM | jingmeideshishi:1.0.5 | Tháng Sáu 1, 2026 |
| NPM | @tse-digital/core:99.0.0 | Tháng Sáu 1, 2026 |
| NPM | @telenor-se/core:99.0.0 | Tháng Sáu 1, 2026 |
| NPM | @ownit/core:99.0.0 | Tháng Sáu 1, 2026 |
| NPM | Tài liệu bệnh nhân: 75.0.0 | Tháng Sáu 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 | Tháng Sáu 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.68 | Tháng Sáu 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.82 | Tháng Sáu 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.80 | Tháng Sáu 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.81 | Tháng Sáu 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.83 | Tháng Sáu 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.3 | Tháng Sáu 1, 2026 |
| NPM | @emcd-vue/auth:6.4.9 | Tháng Sáu 1, 2026 |
| NPM | @emcd-vue/b2b-pay-form:5.7.4 | Tháng Sáu 1, 2026 |
| NPM | @ccrm/user-storage-api-axios:5.0.1 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.8 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.12 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.16 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.17 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.18 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.19 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.20 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.21 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.22 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.23 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.24 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.25 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.26 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.27 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.28 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.29 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.30 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.31 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.32 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.41 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.42 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.43 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.44 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.45 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.46 | Tháng Sáu 2, 2026 |
| NPM | meoo-ui-helpers:1.0.1 | Tháng Sáu 2, 2026 |
| NPM | @langgraphjs/toolkit:1.2.10 | Tháng Sáu 2, 2026 |
| NPM | eyevox:9.0.1 | Tháng Sáu 2, 2026 |
| NPM | Độ nhạy: 2.5.53 | Tháng Sáu 3, 2026 |
| NPM | Độ nhạy: 2.5.54 | Tháng Sáu 3, 2026 |
| NPM | Độ nhạy: 2.5.55 | Tháng Sáu 3, 2026 |
| NPM | Độ nhạy: 2.5.56 | Tháng Sáu 3, 2026 |
| NPM | Độ nhạy: 2.5.57 | Tháng Sáu 3, 2026 |
| NPM | Độ nhạy: 2.5.61 | Tháng Sáu 3, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.1 | Tháng Sáu 4, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.2 | Tháng Sáu 4, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.5 | Tháng Sáu 4, 2026 |
| NPM | fundraiserserv:1.0.0 | Tháng Sáu 4, 2026 |
| NPM | Độ nhạy: 2.5.67 | Tháng Sáu 4, 2026 |
| NPM | Độ nhạy: 2.5.68 | Tháng Sáu 4, 2026 |
| NPM | vg-interaction-model:40.0.5 | Tháng Sáu 4, 2026 |
| NPM | internallib_v346:1.0.3 | Tháng Sáu 4, 2026 |
| NPM | internallib_v346:1.0.5 | Tháng Sáu 4, 2026 |
| NPM | internallib_v346:1.0.9 | Tháng Sáu 4, 2026 |
| NPM | ai-sdk-helpers:0.2.1 | Tháng Sáu 4, 2026 |
| NPM | ai-sdk-helpers:0.3.0 | Tháng Sáu 4, 2026 |
| NPM | ai-sdk-helpers:0.3.1 | Tháng Sáu 4, 2026 |
| NPM | ai-sdk-helpers:1.1.0 | Tháng Sáu 4, 2026 |
| NPM | ai-sdk-helpers:1.1.1 | Tháng Sáu 4, 2026 |
| NPM | ai-sdk-helpers:1.3.0 | Tháng Sáu 4, 2026 |
| NPM | ai-sdk-helpers:1.4.0 | Tháng Sáu 4, 2026 |
| NPM | ai-sdk-helpers:1.4.2 | Tháng Sáu 4, 2026 |
| NPM | @achuthvp/postinstall-poc:1.0.3 | Tháng Sáu 4, 2026 |
| NPM | Độ nhạy: 2.5.0 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.1 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.2 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.3 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.4 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.5 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.13 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.14 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.15 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.33 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.34 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.35 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.36 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.37 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.38 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.58 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.59 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.60 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.62 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.63 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.64 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.65 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.66 | Tháng Sáu 5, 2026 |
| NPM | Độ nhạy: 2.5.69 | Tháng Sáu 5, 2026 |
Bảo vệ các thư viện mã nguồn mở của bạn khỏi các lỗ hổng và mã độc hại.
Đừng để các gói tin độc hại tiếp cận bạn. pipelines. Phát hiện phần mềm độc hại sớm bằng Xygeni Công cụ này cung cấp cho nhóm của bạn khả năng theo dõi thời gian thực các mối đe dọa quan trọng nhất, giúp phát hiện các phụ thuộc độc hại trước khi chúng ảnh hưởng đến phần mềm của bạn.
Như bản tin tổng hợp tuần này đã chỉ rõ, số lượng và mức độ tinh vi của các chiến dịch phần mềm độc hại không hề giảm sút. Tấn công làm ngập phiên bản có phối hợp, giả mạo mô-đun thanh toán và sử dụng tên gói phần mềm nghe có vẻ nội bộ chỉ là một số chiến thuật mà kẻ tấn công đang sử dụng để vượt qua hệ thống phòng thủ. standard các biện pháp phòng thủ. Để luôn đi trước những mối đe dọa này, không chỉ cần kiểm tra định kỳ mà còn cần giám sát liên tục trên mọi hệ thống đăng ký mà nhóm của bạn phụ thuộc vào.
Xygeni's Open Source Security Giải pháp này quét và chặn các gói phần mềm độc hại ngay tại thời điểm phát hành, trên npm, PyPI và nhiều nguồn khác. Bằng cách ưu tiên theo ngữ cảnh các lỗ hổng gây ra rủi ro thực tế lớn nhất (và đơn giản hóa quy trình khắc phục cho nhóm DevSecOps của bạn), Xygeni giúp bạn duy trì việc phân phối phần mềm an toàn, đáng tin cậy mà không làm chậm quá trình phát triển.




