欢迎来到最新版本的 Xygeni恶意代码摘要(月刊)我们的安全团队再次分析了公共注册机构的真实包裹遥测数据,以识别传统扫描器经常忽略的问题: 恶意代码旨在融入受信任的开发人员工作流程中.
在过去几周里,我们证实 超过 260 个恶意软件包主要是在 NPM另有更多病例受到影响 PyPI、VS Code、OpenVSX 和 Composer但这个月的重点不仅仅是销量。
我们的研究团队开展了 对高影响威胁进行深入分析多种大口径枪械:
围绕恶意软件构建的反复出现的浪潮 伪造的内部工具, 人工智能主题套餐, 支付和结账模块, 分析客户, 前端组件, 开发人员工具, Kubernetes 和云工具, VS Code 和 OpenVSX 扩展并且,在同一软件包系列下,版本会不断重复更新。
协同恶意发布集群滥用 值得信赖的品牌式命名模式, enterprise面向软件包名称, UI基础, Web SDK, 组件浏览器和 内部风格的命名空间 旨在融入实际的软件交付中 pipelines.
这些并非简单的 域名抢注尝试他们参与其中 凭证滥用模式, 供应链操纵, 反复滥用命名空间和 恶意发布浪潮 旨在对现实产生影响 CI/CD pipelines 以及 生产环境.
除了这些调查之外,最近的几波疫情也持续显示 自动化驱动的出版, 激进版本膨胀, 内部工具模仿模式和 跨相关名称的软件包聚类除了经典战术之外,例如 注册近似域名, 依赖混淆和 数据泄露目标始终如一: 绕过信任启发式机制,在被发现之前悄悄入侵开发者系统。.
本月更新是我们持续进行的工作的一部分。 恶意软件报告,我们发布 已验证的结果,确认 新出现的威胁,并提供 可操作的情报 帮助 DevSecOps 团队 保持领先 供应链风险.
要了解本月分析的每个恶意软件包的完整背景信息,请查看完整内容。 恶意代码摘要.
第四周:发现超过 4 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | pa-marked:99.1.10 | 2026 年 4 月 27 日 |
| pi | moonbit-locale-compat:0.2.3 | 2026 年 4 月 27 日 |
| NPM | @alfa.life.mapp/app.web:99.0.13 | 2026 年 4 月 27 日 |
| NPM | @sbt_gitverse/analytics-client:99.0.1 | 2026 年 4 月 27 日 |
| NPM | @frengki0707/google-cloud-clone:1.33.1 | 2026 年 4 月 27 日 |
| NPM | @alfa.life.mapp/app.web:99.0.14 | 2026 年 4 月 27 日 |
| NPM | @tochka-ui/foundation:99.0.2 | 2026 年 4 月 27 日 |
| openvsx | arcane-spark/ubel:0.1.0 | 2026 年 4 月 28 日 |
| NPM | @2011-08-19/n:99.9.9 | 2026 年 4 月 28 日 |
| NPM | @frengki0707/google-cloud-clone:1.38.0 | 2026 年 4 月 27 日 |
第四周:发现超过 3 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | sn3akysnak3-test:1.1.1 | 2026 年 4 月 17 日 |
| NPM | node-red-contrib-yolo-object-detection:9.1.11 | 2026 年 4 月 17 日 |
| NPM | node-red-contrib-yolo-object-detection:9.1.12 | 2026 年 4 月 17 日 |
| VS代码 | ptah-coding-orchestra:0.2.18 | 2026 年 4 月 17 日 |
| pi | 死星人工智能:0.19.9 | 2026 年 4 月 17 日 |
| NPM | wazir-xlocaletstnpm:9.9.2 | 2026 年 4 月 20 日 |
| pi | notrandompacketname:0.1.12 | 2026 年 4 月 20 日 |
| NPM | pocbitbarrontest:1.0.0 | 2026 年 4 月 20 日 |
| NPM | ac-sasskit-internal:100.0.12 | 2026 年 4 月 21 日 |
| NPM | sy-editor-v3:8.0.0 | 2026 年 4 月 19 日 |
第四周:发现超过 2 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | admin0911:1.0.23 | 2026 年 4 月 14 日 |
| NPM | admin0911:1.0.47 | 2026 年 4 月 14 日 |
| NPM | admin0911:1.0.59 | 2026 年 4 月 14 日 |
| NPM | @searchos/bot-proxy:0.1.4 | 2026 年 4 月 10 日 |
| NPM | 百度-ti:1.0.0 | 2026 年 4 月 10 日 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.1 | 2026 年 4 月 11 日 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.3 | 2026 年 4 月 11 日 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.4 | 2026 年 4 月 11 日 |
| NPM | @genoma-ui/components:99.99.2 | 2026 年 4 月 11 日 |
| NPM | paysafe-payments-sdk-common:99.0.0 | 2026 年 4 月 13 日 |
第一周:发现超过 45 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | strapi-plugin-finseven:3.6.8 | 2026 年 4 月 08 日 |
| NPM | romi-bot:0.1.6 | 2026 年 4 月 03 日 |
| NPM | romi-bot:0.1.5 | 2026 年 4 月 03 日 |
| NPM | 一译:99.0.0 | 2026 年 4 月 03 日 |
| NPM | okx-data:9999.1.0 | 2026 年 4 月 03 日 |
| NPM | okxglobal:9999.1.0 | 2026 年 4 月 03 日 |
| NPM | serverless-env-helpers:1.0.1 | 2026 年 4 月 03 日 |
| NPM | serverless-env-helpers:1.0.5 | 2026 年 4 月 03 日 |
| NPM | serverless-env-helpers:1.0.6 | 2026 年 4 月 03 日 |
| NPM | coviu-client:9.9.9 | 2026 年 4 月 04 日 |
保护您的开源依赖项免受漏洞和恶意代码的侵害
恶意软件不再只是理论上的风险,它已经隐藏在公共软件包中。 Xygeni 的早期恶意软件检测,你可以通过捕捉威胁来减少暴露 一旦发布,在它们到达你的 pipeline.
我们的实时扫描和优先级排序引擎会持续监控 npm 和 PyPI 等公共注册中心。恶意软件包会被拦截、标记,并根据影响程度进行排序,让您准确了解需要修复的内容和时间。无论是域名抢注、依赖项混淆还是凭证窃取,我们都能帮助您的团队保持领先地位。
如果您想要全面了解每周和每月的调查结果,请查看完整的 恶意代码摘要.
保持安全。保持快速。使用 Xygeni 保持控制。
