欢迎来到最新版本的 Xygeni恶意代码摘要(月刊)我们的安全团队再次分析了公共注册机构的真实包裹遥测数据,以识别传统扫描器经常忽略的问题: 恶意代码旨在融入受信任的开发人员工作流程中.
在过去几周里,我们证实 超过 270 个恶意软件包主要是在 NPM另有更多病例受到影响 PyPI、VS Code 和 OpenVSX但这个月的重点不仅仅是销量。
我们的研究团队开展了 对高影响威胁进行深入分析多种大口径枪械:
LiteLLM供应链攻击, 其中,被入侵的安全工具被用来在人工智能基础设施中植入后门,并通过广泛信任的依赖链传播恶意代码:
围绕恶意软件构建的反复出现的浪潮 伪造的内部工具, 人工智能主题套餐, SDK 模仿, 前端组件, 建筑工具和 同一软件包系列下的重复版本爆发.
这些并非简单的 域名抢注尝试他们参与其中 凭证滥用, 供应链操纵, 反复滥用命名空间和 恶意发布模式 旨在对现实产生影响 CI/CD pipelines 和 生产环境.
除了这些调查之外,最近的几波疫情也持续显示 自动化驱动的出版, 激进版本膨胀, 内部工具模仿模式和 跨相关名称的软件包聚类除了经典战术之外,例如 注册近似域名, 依赖混淆和 数据泄露目标始终如一: 绕过信任启发式机制,在被发现之前悄悄入侵开发者系统。.
本月更新是我们持续进行的工作的一部分。 恶意软件报告,我们发布 已验证的结果,确认 新出现的威胁,并提供 可操作的情报 帮助 DevSecOps 团队 保持领先 供应链风险.
要了解本月分析的每个恶意软件包的完整背景信息,请查看完整内容。 恶意代码摘要.
第四周:发现超过 3 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| pi | 段落代码:1.1.2 | 2026 年 3 月 27 日 |
| NPM | @ctfsolve9z/coral-wraith:9999.0.2 | 2026 年 3 月 25 日 |
| NPM | 珊瑚幽灵:9999.0.2 | 2026 年 3 月 25 日 |
| NPM | 战争幽灵:9999.0.0 | 2026 年 3 月 25 日 |
| NPM | stormbreaker-shade:9999.0.3 | 2026 年 3 月 25 日 |
| NPM | 珊瑚幽灵:9999.0.8 | 2026 年 3 月 25 日 |
| NPM | ghost-engine:99.0.0 | 2026 年 3 月 25 日 |
| NPM | ecto-phantom:99.0.0 | 2026 年 3 月 25 日 |
| NPM | ecto-engine:99.0.0 | 2026 年 3 月 25 日 |
| NPM | corsair-module:99.0.0 | 2026 年 3 月 25 日 |
第四周:发现超过 2 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | spectral-corsair-navigator:99.99.100 | 2026 年 3 月 16 日 |
| NPM | spectral-corsair-my-backdoor:99.99.101 | 2026 年 3 月 16 日 |
| NPM | lint-builder:1.0.0 | 2026 年 3 月 20 日 |
| NPM | testpoc01:1.0.0 | 2026 年 3 月 16 日 |
| NPM | ember-power-calendar-utils:99.9.91 | 2026 年 3 月 17 日 |
| NPM | devlino:1.0.4 | 2026 年 3 月 16 日 |
| NPM | devlino:1.0.6 | 2026 年 3 月 16 日 |
| NPM | devlino:1.0.8 | 2026 年 3 月 16 日 |
| NPM | graphql-request-dom:1.0.7 | 2026 年 3 月 16 日 |
| NPM | devlino:1.0.10 | 2026 年 3 月 16 日 |
| NPM | @wealth-common/font:99.0.3 | 2026 年 3 月 16 日 |
第四周:发现超过 1 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | naughty-package:1.0.2 | 2026 年 3 月 02 日 |
| NPM | piyush_test_vadapav:1.0.1 | 2026 年 3 月 01 日 |
| NPM | replay-ci:1.0.0 | 2026 年 3 月 02 日 |
| NPM | replay-ci:1.0.1 | 2026 年 3 月 02 日 |
| NPM | ng-vzbootstrap:1.0.3 | 2026 年 3 月 03 日 |
| NPM | naughty-package:1.0.6 | 2026 年 3 月 02 日 |
| NPM | pdfjs-dist-v5:100.21.1 | 2026 年 3 月 03 日 |
| NPM | pino-sdk:9.9.0 | 2026 年 3 月 04 日 |
| NPM | aio-security-test-template-erk1ny:1.0.0 | 2026 年 3 月 04 日 |
| NPM | pino-sdk-v2:9.9.0 | 2026 年 3 月 04 日 |
保护您的开源依赖项免受漏洞和恶意代码的侵害
恶意软件不再只是理论上的风险,它已经隐藏在公共软件包中。 Xygeni 的早期恶意软件检测,你可以通过捕捉威胁来减少暴露 一旦发布,在它们到达你的 pipeline.
我们的实时扫描和优先级排序引擎会持续监控 npm 和 PyPI 等公共注册中心。恶意软件包会被拦截、标记,并根据影响程度进行排序,让您准确了解需要修复的内容和时间。无论是域名抢注、依赖项混淆还是凭证窃取,我们都能帮助您的团队保持领先地位。
如果您想要全面了解每周和每月的调查结果,请查看完整的 恶意代码摘要.
保持安全。保持快速。使用 Xygeni 保持控制。
