Hầu như mỗi tuầnHệ thống phát hiện phần mềm độc hại của chúng tôi quét hàng nghìn gói phần mềm mới và được cập nhật trên các kho lưu trữ công cộng như npm và PyPI. Tuần này cũng không ngoại lệ.
Chúng tôi đã xác nhận hơn 130 gói phần mềm độc hại trong khoảng thời gian từ ngày 7 đến ngày 12 tháng 6 năm 2026, chủ yếu trên npm, và một số trường hợp khác trên PyPI. Một số xuất hiện trong các cụm phối hợp, các bản phát hành độc hại lặp lại được công bố dưới cùng tên hoặc trên các họ gói có liên quan chặt chẽ.
Vụ án nổi bật nhất tuần này là sensivityĐiều này đã làm ngập npm với hơn 40 bản phát hành có phiên bản khác nhau trong phạm vi 2.5.x, được xác nhận trong nhiều ngày. Các cụm đáng chú ý khác bao gồm một làn sóng... @solana-labs Các phần mềm giả mạo tên miền (typosquats) nhắm mục tiêu vào hệ sinh thái Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — trong hai chiến dịch phát hành riêng biệt vào ngày 7 và 8 tháng 6), @nstrlabs họ (sdk, ixel, utils, shared-components, api-client, auth — tấn công gây nhầm lẫn phụ thuộc vào không gian tên gói nội bộ), @klapp-login-platform nhóm (native-sdk, oidc, routes — giả mạo một nền tảng xác thực), internallib_v557 và internallib_v984 (nhiều phiên bản khác nhau của các phần mềm giả mạo thư viện nội bộ đã được mã hóa), pocteszep (6 phiên bản được xuất bản vào ngày 11 tháng 6), và một nhóm các tiện ích mã hóa và Web3 bao gồm blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87và farming-tools-12. Các morningstar-design-system Gói phần mềm này xuất hiện với ba phiên bản vào ngày 10 tháng 6, giả mạo một hệ thống thiết kế tài chính nổi tiếng. Trên PyPI, helixagentai, telegramlitevà cdjeez Những thông tin này đã được xác nhận trong suốt tuần.
Đây không phải là những sự cố riêng lẻ. Điều nổi bật trong tuần này là sự tập trung các cuộc tấn công gây nhầm lẫn phụ thuộc vào không gian tên gói nội bộ, việc công bố liên tục trong nhiều ngày liền của... sensivity cụm máy chủ, và việc tiếp tục nhắm mục tiêu vào các công cụ Web3 và Solana, một xu hướng đã tăng tốc đáng kể trong năm 2026.
Bản tóm tắt hàng tuần này là một phần của chương trình Malicious Code Digest đang diễn ra, nơi chúng tôi xác thực các mối đe dọa mới và cung cấp thông tin tình báo hữu ích để giúp các nhóm DevSecOps bảo vệ hệ thống của họ. pipelinetrước khi xảy ra hư hỏng.
Hãy cùng phân tích những phát hiện của chúng ta trong tuần này và lý do tại sao chúng lại quan trọng.
Đừng để các gói phần mềm độc hại xâm nhập vào khu vực sản xuất.
Các gói phần mềm mà nhóm của bạn phụ thuộc đang ngày càng được sử dụng như một điểm khởi đầu. Phát hiện phần mềm độc hại sớm bằng Xygeni Hệ thống giám sát registry theo thời gian thực, vì vậy các mối đe dọa như trong bản tin tuần này sẽ bị chặn trước khi chúng kịp xâm nhập vào hệ thống của bạn.
Những phát hiện trong tuần này nhắc nhở chúng ta rằng các chiến thuật đang trở nên có chủ đích hơn. Việc tấn công bằng cách thay đổi phiên bản hệ thống, mạo danh không gian tên và các chiến dịch phối hợp kéo dài nhiều ngày không còn là những trường hợp cá biệt nữa, mà đã trở thành vấn đề chính. standard Sách hướng dẫn tấn công. Việc quét một lần và kiểm tra thủ công không thể theo kịp các chiến dịch phát hành hàng chục phiên bản trong nhiều ngày và trên nhiều kho lưu trữ cùng một lúc.
Xygeni's Open Source Security Giải pháp này cung cấp cho nhóm DevSecOps của bạn khả năng giám sát liên tục trên npm, PyPI và hơn thế nữa, phát hiện các gói độc hại ngay tại thời điểm xuất bản, ưu tiên những gói nào tiềm ẩn rủi ro khai thác thực sự và rút ngắn quá trình từ phát hiện đến khắc phục. Nhờ đó, nhóm của bạn có thể triển khai nhanh chóng mà không ảnh hưởng đến bảo mật.




