Bản tóm tắt mã độc hại 74

Xygeni Malicious Code Digest 74

Hầu như mỗi tuầnHệ thống phát hiện phần mềm độc hại của chúng tôi quét hàng nghìn gói phần mềm mới và được cập nhật trên các kho lưu trữ công cộng như npm và PyPI. Tuần này cũng không ngoại lệ.

Chúng tôi đã xác nhận hơn 130 gói phần mềm độc hại trong khoảng thời gian từ ngày 7 đến ngày 12 tháng 6 năm 2026, chủ yếu trên npm, và một số trường hợp khác trên PyPI. Một số xuất hiện trong các cụm phối hợp, các bản phát hành độc hại lặp lại được công bố dưới cùng tên hoặc trên các họ gói có liên quan chặt chẽ.

Vụ án nổi bật nhất tuần này là sensivityĐiều này đã làm ngập npm với hơn 40 bản phát hành có phiên bản khác nhau trong phạm vi 2.5.x, được xác nhận trong nhiều ngày. Các cụm đáng chú ý khác bao gồm một làn sóng... @solana-labs Các phần mềm giả mạo tên miền (typosquats) nhắm mục tiêu vào hệ sinh thái Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — trong hai chiến dịch phát hành riêng biệt vào ngày 7 và 8 tháng 6), @nstrlabs họ (sdk, ixel, utils, shared-components, api-client, auth — tấn công gây nhầm lẫn phụ thuộc vào không gian tên gói nội bộ), @klapp-login-platform nhóm (native-sdk, oidc, routes — giả mạo một nền tảng xác thực), internallib_v557internallib_v984 (nhiều phiên bản khác nhau của các phần mềm giả mạo thư viện nội bộ đã được mã hóa), pocteszep (6 phiên bản được xuất bản vào ngày 11 tháng 6), và một nhóm các tiện ích mã hóa và Web3 bao gồm blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87farming-tools-12. Các morningstar-design-system Gói phần mềm này xuất hiện với ba phiên bản vào ngày 10 tháng 6, giả mạo một hệ thống thiết kế tài chính nổi tiếng. Trên PyPI, helixagentai, telegramlitecdjeez Những thông tin này đã được xác nhận trong suốt tuần.

Đây không phải là những sự cố riêng lẻ. Điều nổi bật trong tuần này là sự tập trung các cuộc tấn công gây nhầm lẫn phụ thuộc vào không gian tên gói nội bộ, việc công bố liên tục trong nhiều ngày liền của... sensivity cụm máy chủ, và việc tiếp tục nhắm mục tiêu vào các công cụ Web3 và Solana, một xu hướng đã tăng tốc đáng kể trong năm 2026.

Bản tóm tắt hàng tuần này là một phần của chương trình Malicious Code Digest đang diễn ra, nơi chúng tôi xác thực các mối đe dọa mới và cung cấp thông tin tình báo hữu ích để giúp các nhóm DevSecOps bảo vệ hệ thống của họ. pipelinetrước khi xảy ra hư hỏng.

Hãy cùng phân tích những phát hiện của chúng ta trong tuần này và lý do tại sao chúng lại quan trọng.

Hệ sinh thái Bưu kiện Ngày
NPMkraken-ui:999.0.0Tháng Sáu 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0Tháng Sáu 7, 2026
NPMhehehee:1.0.9Tháng Sáu 7, 2026
NPMleaflet-opencage-geocoding:1.0.0Tháng Sáu 7, 2026
NPM@solana-labs/web3.js:1.0.0Tháng Sáu 7, 2026
NPM@solana-labs/web3-js:1.0.0Tháng Sáu 7, 2026
NPM@solana-labs/spl-toke:1.0.0Tháng Sáu 7, 2026
NPM@solana-labs/web3js:1.0.0Tháng Sáu 7, 2026
NPM@solana-labs/etherjs:1.0.0Tháng Sáu 7, 2026
NPM@solana-labs/ancor:1.0.0Tháng Sáu 7, 2026
NPM@solana-labs/ancor:1.0.1Tháng Sáu 7, 2026
NPM@jisan901/teamfocus:1.0.0Tháng Sáu 7, 2026
NPM@jisan901/teamfocus:1.0.1Tháng Sáu 7, 2026
NPM@jisan901/teamfocus:1.0.2Tháng Sáu 7, 2026
NPMconsumerweb-authflow:4.1.1Tháng Sáu 8, 2026
NPMconsumerweb-authflow:4.1.3Tháng Sáu 8, 2026
NPMhehehee:1.0.10Tháng Sáu 8, 2026
pypihelixagentai:0.1.3Tháng Sáu 8, 2026
NPM@solana-labs/web3.js:1.98.102Tháng Sáu 8, 2026
NPM@solana-labs/web3-js:1.98.103Tháng Sáu 8, 2026
NPM@solana-labs/etherjs:1.98.103Tháng Sáu 8, 2026
NPM@solana-labs/spl-toke:1.98.103Tháng Sáu 8, 2026
NPM@solana-labs/ancor:1.98.103Tháng Sáu 8, 2026
NPM@solana-labs/web3js:1.98.103Tháng Sáu 8, 2026
NPM@solana-labs/web3.js:1.98.104Tháng Sáu 8, 2026
NPM@solana-labs/web3js:1.98.105Tháng Sáu 8, 2026
NPM@solana-labs/web3-js:1.98.105Tháng Sáu 8, 2026
NPM@solana-labs/spl-toke:1.98.105Tháng Sáu 8, 2026
NPM@solana-labs/etherjs:1.98.105Tháng Sáu 8, 2026
NPM@solana-labs/ancor:1.98.105Tháng Sáu 8, 2026
NPM@nstrlabs/sdk:99.0.0Tháng Sáu 9, 2026
NPM@nstrlabs/sdk:99.0.1Tháng Sáu 9, 2026
NPM@nstrlabs/ixel:99.0.0Tháng Sáu 9, 2026
NPM@nstrlabs/ixel:99.0.1Tháng Sáu 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.2Tháng Sáu 9, 2026
NPM@klapp-login-platform/oidc:99.0.2Tháng Sáu 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.0Tháng Sáu 9, 2026
NPM@klapp-login-platform/oidc:99.0.0Tháng Sáu 9, 2026
NPM@klapp-login-platform/routes:99.0.0Tháng Sáu 9, 2026
NPM@klapp-login-platform/routes:99.0.2Tháng Sáu 9, 2026
NPM@listings/energy-labels:99.0.0Tháng Sáu 9, 2026
NPM@listings/energy-labels:99.0.1Tháng Sáu 9, 2026
NPM@zimmo/last_search:99.0.1Tháng Sáu 9, 2026
NPM@zimmo/last_search:99.0.0Tháng Sáu 9, 2026
NPM@nstrlabs/utils:99.0.1Tháng Sáu 9, 2026
NPM@nstrlabs/utils:99.0.0Tháng Sáu 9, 2026
NPM@nstrlabs/shared-components:99.0.0Tháng Sáu 9, 2026
NPM@nstrlabs/shared-components:99.0.1Tháng Sáu 9, 2026
NPM@nstrlabs/api-client:99.0.1Tháng Sáu 9, 2026
NPM@nstrlabs/auth:99.0.1Tháng Sáu 9, 2026
NPM@nstrlabs/auth:99.0.0Tháng Sáu 9, 2026
NPM@nstrlabs/api-client:99.0.0Tháng Sáu 9, 2026
NPM@payment-review/store:99.0.1Tháng Sáu 9, 2026
NPM@payment-review/store:99.0.0Tháng Sáu 9, 2026
NPM@klapp-otp/routes:99.0.1Tháng Sáu 9, 2026
NPM@klapp-otp/routes:99.0.0Tháng Sáu 9, 2026
NPM@klapp-kyc/routes:99.0.0Tháng Sáu 9, 2026
NPM@klapp-kyc/routes:99.0.1Tháng Sáu 9, 2026
NPM@klapp-sca/routes:99.0.0Tháng Sáu 9, 2026
NPM@klapp-sca/routes:99.0.1Tháng Sáu 9, 2026
NPM@card-pci-data/store:99.0.0Tháng Sáu 9, 2026
NPM@card-pci-data/store:99.0.1Tháng Sáu 9, 2026
NPM@klapp-about/routes:99.0.1Tháng Sáu 9, 2026
NPM@klapp-about/routes:99.0.2Tháng Sáu 9, 2026
NPM@klapp-about/routes:99.0.0Tháng Sáu 9, 2026
NPMblockchain-helper-0:1.0.0Tháng Sáu 9, 2026
NPMcrypto-utils-7:1.0.0Tháng Sáu 9, 2026
NPMethereum-kit-1:1.0.0Tháng Sáu 9, 2026
NPMweb3-tools-9:1.0.0Tháng Sáu 9, 2026
NPMonlinegdb:1.0.0Tháng Sáu 9, 2026
NPMsolana-core-4:1.0.0Tháng Sáu 9, 2026
NPMethereum-kit-9:1.25.36Tháng Sáu 9, 2026
NPMwallet-sdk-9:3.7.73Tháng Sáu 9, 2026
NPMdefi-tools-39:4.26.29Tháng Sáu 9, 2026
NPMswap-sdk-87:4.63.78Tháng Sáu 9, 2026
NPMcông cụ nông nghiệp-12:4.68.54Tháng Sáu 9, 2026
NPMmorningstar-design-system:99.0.0Tháng Sáu 10, 2026
NPMmorningstar-design-system:99.0.1Tháng Sáu 10, 2026
NPMmorningstar-design-system:99.0.2Tháng Sáu 10, 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.44Tháng Sáu 11, 2026
pypitelegramlite:1.0.0Tháng Sáu 11, 2026
pypitelegramlite:1.0.1Tháng Sáu 11, 2026
NPM@access-risk/browser-remedy-react:99.1.1Tháng Sáu 11, 2026
NPM@access-risk/browser-remedy-react:99.0.0Tháng Sáu 11, 2026
NPM@coze-common/chat-area:99.1.1Tháng Sáu 11, 2026
NPMpocteszep:1.0.5Tháng Sáu 11, 2026
NPMpocteszep:1.0.4Tháng Sáu 11, 2026
NPMpocteszep:1.0.2Tháng Sáu 11, 2026
NPMpocteszep:1.0.1Tháng Sáu 11, 2026
NPMpocteszep:1.0.8Tháng Sáu 11, 2026
NPMpocteszep:1.1.1Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.68Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.67Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.4Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.58Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.59Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.66Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.65Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.2Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.15Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.5Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.13Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.1Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.35Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.38Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.64Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.14Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.34Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.60Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.0Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.33Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.37Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.3Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.36Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.63Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.69Tháng Sáu 11, 2026
NPMĐộ nhạy: 2.5.62Tháng Sáu 11, 2026
NPM@whatnot-web/www-legacy:99.1.2Tháng Sáu 12, 2026
NPM@whatnot-web/www-legacy:99.1.1Tháng Sáu 12, 2026
NPMvoyager-web:999.0.0Tháng Sáu 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18Tháng Sáu 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.17Tháng Sáu 12, 2026
NPMecto-nightly-spirit:1.1.0Tháng Sáu 12, 2026
NPMecto-corsair-flag-x9m4:1.0.0Tháng Sáu 12, 2026
NPMecto-rust-read-f3a9c1:1.0.2Tháng Sáu 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.16Tháng Sáu 12, 2026
NPMecto-rust-read-f3a9c1:1.0.1Tháng Sáu 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.15Tháng Sáu 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.14Tháng Sáu 12, 2026
NPMinternallib_v984:1.0.3Tháng Sáu 12, 2026
NPMinternallib_v984:1.0.4Tháng Sáu 12, 2026
NPMinternallib_v984:1.0.2Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.4Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.7Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.9Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.10Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.15Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.16Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.18Tháng Sáu 12, 2026
NPMcoral-wraith:1.0.0Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.21Tháng Sáu 12, 2026
NPMinternallib_v557:1.0.22Tháng Sáu 12, 2026
pypicdjeez:0.32.0Tháng Sáu 12, 2026

Đừng để các gói phần mềm độc hại xâm nhập vào khu vực sản xuất.

Các gói phần mềm mà nhóm của bạn phụ thuộc đang ngày càng được sử dụng như một điểm khởi đầu. Phát hiện phần mềm độc hại sớm bằng Xygeni Hệ thống giám sát registry theo thời gian thực, vì vậy các mối đe dọa như trong bản tin tuần này sẽ bị chặn trước khi chúng kịp xâm nhập vào hệ thống của bạn.

Những phát hiện trong tuần này nhắc nhở chúng ta rằng các chiến thuật đang trở nên có chủ đích hơn. Việc tấn công bằng cách thay đổi phiên bản hệ thống, mạo danh không gian tên và các chiến dịch phối hợp kéo dài nhiều ngày không còn là những trường hợp cá biệt nữa, mà đã trở thành vấn đề chính. standard Sách hướng dẫn tấn công. Việc quét một lần và kiểm tra thủ công không thể theo kịp các chiến dịch phát hành hàng chục phiên bản trong nhiều ngày và trên nhiều kho lưu trữ cùng một lúc.

Xygeni's Open Source Security Giải pháp này cung cấp cho nhóm DevSecOps của bạn khả năng giám sát liên tục trên npm, PyPI và hơn thế nữa, phát hiện các gói độc hại ngay tại thời điểm xuất bản, ưu tiên những gói nào tiềm ẩn rủi ro khai thác thực sự và rút ngắn quá trình từ phát hiện đến khắc phục. Nhờ đó, nhóm của bạn có thể triển khai nhanh chóng mà không ảnh hưởng đến bảo mật.

sca-tools-software-composition-analysis-tools
Ưu tiên, khắc phục và bảo mật các rủi ro phần mềm của bạn
Đăng ký tài khoản miễn phí ngay.
Không cần thẻ tín dụng.

Bảo mật quá trình phát triển và phân phối phần mềm của bạn.

với bộ sản phẩm Xygeni