恶意代码摘要五月

恶意代码文摘月度回顾:五月

欢迎阅读五月份的 Xygeni 恶意代码摘要。本月,我们的安全研究团队继续追踪软件供应链威胁的演变,涵盖公共软件包注册表、开发者工具、AI 辅助工作流程以及现代技术。 CI/CD 在整个五月份,Xygeni 识别并验证了数百个针对 npm、PyPI、VS Code 和 OpenVSX 生态系统的恶意软件包。

但五月份的重点不仅仅是攻击数量。在这个月里,攻击者也越来越多地调整了他们的攻击手法,以适应人工智能原生开发环境、开发者信任假设以及自动化攻击。 pipelines.

本月Xygeni安全团队发布的几项最值得关注的调查报告包括:

  • JulesJacker这是一起多阶段的 npm 恶意软件攻击活动,攻击者冒充谷歌的 Jules 人工智能代理来窃取代码库并滥用其功能。 CI/CD 甚至针对沙箱环境进行分析。该活动引入了加密的主机门控加载器,伪造了 google-labs-jules[bot] commits、云元数据盗窃以及针对分析基础设施本身的 Kubernetes 侦察。
  • 幻影机器人这是一场恶意 npm 攻击活动,利用虚假钱包、区块链和 Web3 工具窃取凭证、破坏开发者环境,并通过依赖滥用和分阶段有效载荷传递来攻击与加密相关的工作流程。
  • 一个大规模的恶意 npm 生态系统滥用伪造的 TypeScript 工具、AI 主题包、内部工具模仿、前端库、云助手和构建器框架来识别环境、窃取凭证、部署持久化程序并破坏开发人员系统。
  • 持续不断的恶意软件包利用依赖关系混乱、域名抢注、安装后滥用、AI工具冒充、版本膨胀和反复滥用命名空间等手段,旨在绕过开发者的信任机制并破坏现代系统。 SDLC 检测前的工作流程。
  • 跨平台恶意软件攻击活动的发现,例如 @jaggle/resizeobserves 剪贴板劫持程序,伪装成合法软件包,在 Linux、macOS 和 Windows 系统上部署基于 Python 的持久化程序和加密钱包剪贴板替换程序。

整个月,我们也观察到人工智能工具、开源生态系统和软件供应链攻击之间的融合日益加剧。威胁行为者越来越多地将目标对准人工智能辅助开发工作流程、代理环境、副驾驶系统和云原生构建。 pipeline这是更广泛的凭证窃取和存储库入侵行动的一部分。

这些攻击不再是孤立的简单域名抢注案例,而是涉及协同发布活动、自动化版本推送、云令牌窃取等。 CI/CD 滥用、加密有效载荷暂存、沙箱规避和持久性入侵技术,专门设计用于融入受信任的开发者生态系统。

本月更新是 Xygeni 持续进行的恶意软件和供应链威胁研究计划的一部分,我们的团队不断验证恶意软件包,调查新兴的攻击模式,并发布可操作的情报,以帮助安全、应用安全和 DevSecOps 团队在不断变化的供应链风险面前保持领先地位。

要全面了解本月发布的每个恶意软件包、恶意软件活动和威胁分析,请查看 Xygeni 安全团队发布的完整 5 月份恶意代码摘要和相关研究。

第四周:发现超过 4 个包裹

生态系统 小包装 日期
NPM@gbrlxvii/ts-form-utils:4.6.02026 年 5 月 25 日
NPM@gbrlxvii/ts-form-utils:4.7.02026 年 5 月 25 日
NPMpi-ocr:0.2.02026 年 5 月 25 日
NPM@jaggle/resizeobserves:1.0.112026 年 5 月 25 日
NPMfnd-stores:0.0.72026 年 5 月 25 日
NPM@gbrlxvii/ts-project-lint:1.7.02026 年 5 月 25 日
NPM@gbrlxvii/ts-project-lint:1.8.02026 年 5 月 25 日
NPM系统用户标识符命令行:7.0.02026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.132026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.122026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.152026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.142026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.162026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.192026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.172026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.182026 年 5 月 26 日
NPM@jaggle/resizeobserves:1.0.202026 年 5 月 26 日
NPM国际广告:99.0.12026 年 5 月 26 日
NPMtempo-layout:99.0.02026 年 5 月 26 日
NPMtempo-layout:99.0.22026 年 5 月 26 日
NPMitc-actors-api:99.0.02026 年 5 月 26 日
NPM沃尔玛共享模块:99.0.12026 年 5 月 26 日
NPMwml-components:99.0.12026 年 5 月 26 日
NPM平台速度:99.0.12026 年 5 月 26 日
NPMwml-core:99.0.12026 年 5 月 26 日
NPM@izumiswap/sdk:3.0.32026 年 5 月 26 日
NPM@izumiswap/sdk:3.0.42026 年 5 月 26 日
NPM@izumiswap/sdk:3.0.52026 年 5 月 26 日
NPMjson-to-simple-graphql-schema:1.0.02026 年 5 月 26 日
NPMreactive-cdk-app:1.0.12026 年 5 月 27 日
NPMmmt-static:1.0.02026 年 5 月 27 日
NPMreactive-cdk-app:1.0.42026 年 5 月 27 日
NPMcdk-sagemaker-notebook-workflow:1.0.32026 年 5 月 27 日
NPM发现版本:1.0.02026 年 5 月 27 日
piworldofkanga:1.0.42026 年 5 月 27 日
NPMforge-jsxy:1.0.922026 年 5 月 27 日
NPM@gs-select/savings-client-application:99.0.02026 年 5 月 27 日
NPMforge-jsxy:1.0.1052026 年 5 月 27 日
NPMforge-jsxy:1.0.1072026 年 5 月 27 日
NPMforge-jsxy:1.0.1082026 年 5 月 27 日
NPMeditorial-mse-authentication-ui:99.0.12026 年 5 月 28 日
NPM编辑代码:99.0.12026 年 5 月 28 日
NPMmse-tool-components:99.99.1002026 年 5 月 28 日
NPMforge-jsxy:1.0.1202026 年 5 月 28 日
NPM@gbrlxvi/ts-form-utils:1.0.02026 年 5 月 29 日
VS代码rudranex-developer-assistant:1.0.12026 年 5 月 29 日
NPMnemo-reporter:1.8.22026 年 5 月 29 日
NPM@qlab/ui:2.0.52026 年 5 月 29 日
NPMforge-jsxy:1.0.1212026 年 5 月 29 日
NPM@qlab/ui:2.0.62026 年 5 月 29 日
NPM@qlab/component-intelligence:2.0.62026 年 5 月 29 日
NPM搜索引擎设置:1.0.91062026 年 5 月 29 日
NPMopensearch-setup-tool:1.0.91072026 年 5 月 29 日
NPM@0xlr/vercel-analytics:999.0.02026 年 5 月 29 日
NPM@0xlr/stripe-frontend:999.0.02026 年 5 月 29 日
NPM@0xlr/stripe-checkout-js:999.0.02026 年 5 月 29 日
NPM@0xlr/sentry-web:999.0.02026 年 5 月 29 日
NPM@0xlr/clerk-auth:999.0.02026 年 5 月 29 日
NPM@0xlr/supabase-db:999.0.02026 年 5 月 29 日
NPM@0xlr/prisma-client-js:999.0.02026 年 5 月 29 日
NPM@flexspec/cli:0.3.1-dev.266120277222026 年 5 月 29 日
NPM@cloudplatform-single-spa/administration:99.99.1002026 年 5 月 30 日
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.1002026 年 5 月 30 日
NPM@maximvs1538/os-npm:99.0.02026 年 5 月 30 日
NPM@easy-entry/landing-routes:99.9.52026 年 5 月 30 日
NPM@easy-entry/outside-registration-fop-navigator:99.9.52026 年 5 月 30 日
NPM@easy-entry/routes:99.9.52026 年 5 月 30 日
NPMcms-github:4.2.42026 年 5 月 30 日
NPM@t-in-one/form_product_token:5.7.12026 年 5 月 30 日
NPM@capibar.chat/ui-kit:99.5.72026 年 5 月 30 日
NPMcms-helpgit:4.2.62026 年 5 月 30 日
NPMcms-helpgit:4.2.82026 年 5 月 30 日
VS代码xampp-manager:5.1.32026 年 5 月 30 日
NPM@chat-template/auth:1.0.02026 年 5 月 31 日
NPMcms-storehub:1.3.42026 年 5 月 31 日
NPMcms-storehub:1.3.52026 年 5 月 31 日
NPM零售选址策略前端:1.1.12026 年 5 月 31 日
NPM零售选址策略前端:1.1.22026 年 5 月 31 日
NPMcms-storehub:1.3.62026 年 5 月 31 日
pisimtooreal-cli:0.3.02026 年 6 月 01 日
NPMconversa-sdk:2.0.22026 年 6 月 01 日
NPMVeltrix:9.0.02026 年 6 月 01 日
NPM精美的诗诗:1.0.42026 年 6 月 01 日
NPM@tse-digital/core:99.0.02026 年 6 月 01 日
NPM@telenor-se/core:99.0.02026 年 6 月 01 日
NPM@ownit/core:99.0.02026 年 6 月 01 日
NPM精美的诗诗:1.0.52026 年 6 月 01 日
NPM患者文档:75.0.02026 年 6 月 01 日
NPM@antoncallahan/aws-user-helper:6767.67.692026 年 6 月 01 日
NPM@antoncallahan/aws-user-helper:6767.67.682026 年 6 月 01 日
NPM@antoncallahan/aws-user-helper:6767.67.822026 年 6 月 01 日
NPM@antoncallahan/aws-user-helper:6767.67.802026 年 6 月 01 日
NPM@antoncallahan/aws-user-helper:6767.67.812026 年 6 月 01 日
NPM@antoncallahan/aws-user-helper:6767.67.832026 年 6 月 01 日
NPM@antoncallahan/aws-user-helper:6767.67.32026 年 6 月 01 日
NPMVeltrix:9.0.12026 年 6 月 01 日
NPM@emcd-vue/auth:6.4.92026 年 6 月 01 日
NPM@emcd-vue/b2b-pay-form:5.7.42026 年 6 月 01 日

第四周:发现超过 3 个包裹

生态系统 小包装 日期
NPMerslove:1.22.122026 年 5 月 16 日
NPMdit-envv:17.4.22026 年 5 月 16 日
NPM布莱恩树http:0.4.02026 年 5 月 16 日
NPM作弊同步机器人:1.0.02026 年 5 月 16 日
openvsxbingcha/bcai-tools:4.0.352026 年 5 月 16 日
NPMhello-world-pkg-value-value-p:1.0.112026 年 5 月 16 日
NPMhello-world-pkg-value-value-p:1.0.82026 年 5 月 16 日
NPMhello-world-pkg-value-value-p:1.0.92026 年 5 月 16 日
NPMhello-world-pkg-value-value-p:1.0.122026 年 5 月 16 日
NPMaxois-utils:1.0.62026 年 5 月 16 日
NPMaxois-utils:1.0.42026 年 5 月 16 日
NPMventuro-playwright-core:1.0.82026 年 5 月 16 日
NPM粉笔模板:1.0.162026 年 5 月 16 日
NPM粉笔模板:1.0.142026 年 5 月 16 日
NPM粉笔模板:1.0.202026 年 5 月 17 日
NPM粉笔模板:1.0.192026 年 5 月 17 日
NPMaxois-utils:1.0.92026 年 5 月 17 日
NPM@rocketreach/rr-components:9999.0.02026 年 5 月 17 日
NPM@cplace-paw-fe/cf-training-extended:2.0.42026 年 5 月 18 日
NPMsmtp-test-server-node:99.2.12026 年 5 月 18 日
NPMsmtp-test-server-node:99.2.22026 年 5 月 18 日
NPM@lir-portal/web-components:2.0.42026 年 5 月 18 日
NPM@zentrafinance/contracts:1.0.32026 年 5 月 18 日
NPM@zentrafinance/protocol-config:1.0.32026 年 5 月 18 日
NPM@zentrafinance/sdk:1.0.32026 年 5 月 18 日
NPM@zentrafinance/types:1.0.32026 年 5 月 18 日
NPM@zentrafinance/types:1.0.52026 年 5 月 18 日
NPM@zentrafinance/protocol-config:1.0.62026 年 5 月 18 日
NPM@zentrafinance/sdk:1.0.62026 年 5 月 18 日
NPM@zentrafinance/types:1.0.72026 年 5 月 18 日
NPMclementine-sdk:2.0.02026 年 5 月 18 日
NPMcitrea-utils:2.0.02026 年 5 月 18 日
NPM@zentrafinance/protocol-config:2.0.12026 年 5 月 18 日
NPM@zentrafinance/sdk:2.0.02026 年 5 月 18 日
NPM@zentrafinance/types:2.0.12026 年 5 月 18 日
NPM@zentrafinance/types:2.0.02026 年 5 月 18 日
NPMbui-react-10hooks:99.0.02026 年 5 月 18 日
NPMbui-react-10components:99.0.02026 年 5 月 18 日
NPM@deadcode09284814/axios-util:1.0.12026 年 5 月 18 日
NPM@deadcode09284814/axios-util:1.0.02026 年 5 月 18 日
NPMcolor-style-utils:1.0.72026 年 5 月 18 日
NPMnode-env-resolve:1.2.02026 年 5 月 18 日
NPM@easytipsportal/node-helper:1.0.12026 年 5 月 18 日
NPM@zentrafinance/contracts:2.0.22026 年 5 月 18 日
NPMcitrea-sdk:2.0.22026 年 5 月 18 日
NPMclementine-sdk:2.0.22026 年 5 月 18 日
NPMcitrea-bridge:2.0.22026 年 5 月 18 日
NPMcitrea-utils:2.0.22026 年 5 月 18 日
NPM@zentrafinance/types:2.0.22026 年 5 月 18 日
NPMapexomni-node:1.0.02026 年 5 月 19 日
NPMapex-trading:1.0.02026 年 5 月 19 日
NPMapex-trading:1.0.12026 年 5 月 19 日
NPMapex-connector:1.0.42026 年 5 月 19 日
NPMapexpro-node:1.0.22026 年 5 月 19 日
NPMapex-connector:1.0.32026 年 5 月 19 日
NPMapexomni-node:1.0.22026 年 5 月 19 日
NPMapex-trading:1.0.22026 年 5 月 19 日
NPMapexpro-node:1.0.32026 年 5 月 19 日
NPMforge-jsxy:1.0.812026 年 5 月 19 日
NPMforge-jsxy:1.0.902026 年 5 月 19 日
NPM镰刀包装器:0.2.12026 年 5 月 20 日
NPM@doctolib-apps/native-personalized-services:99.99.992026 年 5 月 21 日
NPM@doctolib-apps/native-personalized-services:1.0.02026 年 5 月 21 日
NPM@doctolib-apps/native-personalized-services:1.0.12026 年 5 月 21 日
pikanga-hack:1.0.42026 年 5 月 21 日
pilibhmac:0.8.28.12026 年 5 月 21 日
NPM@limebike/supreme-data-grid:85.14.442026 年 5 月 21 日
NPM@limebike/supreme-date-pickers:85.14.442026 年 5 月 21 日
NPM@limebike/supreme-data-grid:85.14.482026 年 5 月 21 日
pi艾-普里什蒂纳-代理-kag:0.1.02026 年 5 月 21 日
NPM嘿嘿嘿:1.0.72026 年 5 月 21 日
NPMdefi-threat-scanner:2.1.22026 年 5 月 22 日
NPM部署密钥审计器:0.7.32026 年 5 月 22 日
NPMeth-wallet-sentinel:1.0.92026 年 5 月 22 日
NPMweb3-secrets-detector:1.2.62026 年 5 月 22 日
NPMsolidity-deploy-guard:0.4.42026 年 5 月 22 日
NPM助记符安全检查:0.5.22026 年 5 月 22 日
NPM加密凭证扫描器:2.0.22026 年 5 月 22 日
NPM链键验证器:0.2.32026 年 5 月 22 日
NPM链键验证器:0.2.42026 年 5 月 22 日
NPMdefi-env-auditor:0.3.32026 年 5 月 22 日
NPM部署密钥审计器:1.8.22026 年 5 月 22 日
NPMdefi-env-auditor:1.4.22026 年 5 月 22 日
NPMsolidity-deploy-guard:1.5.22026 年 5 月 22 日
NPM钱包安全检查器:2.1.32026 年 5 月 22 日
NPMsolidity-deploy-guard:1.5.32026 年 5 月 22 日
NPM@jaggle/resizeobserves:1.0.12026 年 5 月 22 日
NPM@jaggle/resizeobserves:1.0.32026 年 5 月 22 日
NPM@jaggle/resizeobserves:1.0.22026 年 5 月 22 日
NPM@jaggle/resizeobserves:1.0.52026 年 5 月 22 日
NPM@jaggle/resizeobserves:1.0.62026 年 5 月 22 日
NPMdefi-threat-scanner:3.2.52026 年 5 月 22 日
NPMdefi-threat-scanner:3.2.42026 年 5 月 22 日
NPMdefi-env-auditor:1.4.92026 年 5 月 22 日
NPMweb3-secrets-detector:2.3.62026 年 5 月 22 日
NPM钱包安全检查器:2.1.62026 年 5 月 22 日
NPM助记符安全检查:4.0.02026 年 5 月 22 日
NPMeth-wallet-sentinel:4.0.02026 年 5 月 22 日
NPM@jaggle/resizeobserves:1.0.72026 年 5 月 22 日
NPM@jaggle/resizeobserves:1.0.82026 年 5 月 22 日
NPM@jaggle/resizeobserves:1.0.42026 年 5 月 22 日

第四周:发现超过 2 个包裹

生态系统 小包装 日期
NPMwin-env-setup:3.0.52026 年 5 月 11 日
NPMreact-icon-svgs:1.0.12026 年 5 月 11 日
NPMmoney-badger-open-rpc:201.99.1002026 年 5 月 11 日
NPMserverless-env-utils:1.0.02026 年 5 月 11 日
NPMserverless-env-utils:1.0.22026 年 5 月 11 日
NPMserverless-env-utils:1.0.32026 年 5 月 11 日
NPMsahrbrucecode32:1.0.02026 年 5 月 11 日
NPMclaw_messenger:0.0.712026 年 5 月 11 日
NPM@gbrlxvii/ts-form-utils:2.7.02026 年 5 月 11 日
NPM购买后捆绑包:99.9.192026 年 5 月 11 日
NPM购买后捆绑包:99.9.262026 年 5 月 11 日
NPM购买后捆绑包:100.0.12026 年 5 月 11 日
NPM购买后捆绑包:101.0.32026 年 5 月 11 日
NPMrsflows-pexml:99.9.152026 年 5 月 11 日
NPMrsflows-pexml:99.9.202026 年 5 月 11 日
NPM购买后捆绑包:102.0.32026 年 5 月 11 日
NPMrsflows-pexml:99.9.252026 年 5 月 11 日
NPM购买后捆绑包:1.99.02026 年 5 月 11 日
NPM慢速冲浪:10.0.02026 年 5 月 11 日
NPMerslove:1.22.122026 年 5 月 11 日
NPMdit-envv:17.4.22026 年 5 月 11 日
NPM嘿嘿嘿:1.0.42026 年 5 月 11 日
NPM@gbrlxvii/ts-form-utils:3.7.02026 年 5 月 11 日
NPMclaw_messenger:0.0.742026 年 5 月 11 日
openvsxwhatwedo/twig:1.2.72026 年 5 月 11 日
openvsxgeorge-alisson/html-preview-vscode:1.2.72026 年 5 月 11 日
openvsxsohibe/java-generate-setters-getters:9.0.22026 年 5 月 11 日
NPMbyvendors:99.0.62026 年 5 月 11 日
NPM布莱恩树http:0.4.02026 年 5 月 11 日
NPM中午合约:1.0.02026 年 5 月 12 日
NPM@draftlab/db:0.16.12026 年 5 月 12 日
NPM@uipath/uipath-python-bridge:1.0.12026 年 5 月 12 日
NPM@uipath/aops-policy-tool:0.3.12026 年 5 月 12 日
NPM@uipath/codedagent-tool:1.0.12026 年 5 月 12 日
NPM@uipath/gov-tool:0.3.12026 年 5 月 12 日
NPM@uipath/telemetry:0.0.72026 年 5 月 12 日
NPM@uipath/admin-tool:0.1.12026 年 5 月 12 日
NPM@uipath/codedapp-tool:1.0.12026 年 5 月 12 日
NPM@uipath/insights-sdk:1.0.12026 年 5 月 12 日
NPM@uipath/tool-workflowcompiler:0.0.122026 年 5 月 12 日
NPM@uipath/project-packager:1.1.162026 年 5 月 12 日
NPM@uipath/access-policy-sdk:0.3.12026 年 5 月 12 日
NPM@uipath/vertical-solutions-tool:1.0.12026 年 5 月 12 日
NPM@uipath/integrationservice-sdk:1.0.22026 年 5 月 12 日
NPM@uipath/access-policy-tool:0.3.12026 年 5 月 12 日
NPM@uipath/resourcecatalog-tool:0.1.12026 年 5 月 12 日
NPM@uipath/agent-tool:1.0.12026 年 5 月 12 日
NPM@uipath/api-workflow-tool:1.0.12026 年 5 月 12 日
NPM@uipath/tasks-tool:1.0.12026 年 5 月 12 日
NPM@uipath/solution-tool:1.0.12026 年 5 月 12 日
NPM@uipath/vss:0.1.62026 年 5 月 12 日
NPM@tallyui/components:1.0.12026 年 5 月 12 日
NPM@squawk/flight-math:0.5.42026 年 5 月 12 日
NPM@squawk/weather:0.5.62026 年 5 月 12 日
NPM@mistralai/mistralai-gcp:1.7.12026 年 5 月 12 日
NPM@mesadev/saguaro:0.4.222026 年 5 月 12 日
NPMdpdgroupuk:0.0.12026 年 5 月 12 日
NPM@cplace-paw-fe/cf-training-extended:2.0.42026 年 5 月 12 日
NPM@jacobson1977/hp-setup:2.0.22026 年 5 月 14 日
NPM@jacobson1977/hp-setup:2.0.52026 年 5 月 14 日
NPM@jacobson1977/hp-setup:2.0.62026 年 5 月 14 日
NPM@jacobson1977/hp-setup:2.0.72026 年 5 月 14 日
NPM@jacobson1977/hp-setup:2.0.82026 年 5 月 14 日
NPM@jacobson1977/hp-setup:2.0.92026 年 5 月 14 日
NPM@jacobson1977/hp-setup:2.1.02026 年 5 月 14 日
NPMhpsetup:4.0.12026 年 5 月 14 日
NPMhpsetup:4.0.22026 年 5 月 14 日
NPMhpsetup:4.1.02026 年 5 月 14 日
NPMhpsetup:4.1.32026 年 5 月 14 日
NPMhpsetup:4.1.42026 年 5 月 14 日
NPMhpsetup:4.1.52026 年 5 月 14 日
NPMhpsetup:4.1.62026 年 5 月 14 日
NPMhpsetup:4.1.82026 年 5 月 14 日
NPMhpsetup:4.1.192026 年 5 月 14 日
NPMhpsetup:4.1.202026 年 5 月 14 日
NPMhpsetup:4.2.02026 年 5 月 14 日
NPMhousecallpro:1.0.12026 年 5 月 14 日
pi人工智能拼写检查器:1.0.02026 年 5 月 14 日
picicada-tg:0.3.62026 年 5 月 14 日
NPMsmtp-test-server-node:99.2.12026 年 5 月 14 日
NPMsmtp-test-server-node:99.2.22026 年 5 月 14 日
NPM@lir-portal/web-components:2.0.42026 年 5 月 14 日
NPMdotenvv-tool:1.0.12026 年 5 月 14 日
NPMrimraf-utils:1.0.12026 年 5 月 14 日
NPMexxpress-tool:1.0.02026 年 5 月 14 日
NPMexxpress-tool:1.0.12026 年 5 月 14 日
NPMexxpress-utils:1.0.12026 年 5 月 14 日
NPM@design-system-coopeuch/web:999.0.42026 年 5 月 14 日
NPM@design-system-coopeuch/web:999.0.32026 年 5 月 14 日
NPM@design-system-coopeuch/web:999.0.22026 年 5 月 14 日
pipyexecutorsme:0.1.02026 年 5 月 15 日
pipyexecutorsme:0.1.22026 年 5 月 15 日
NPMhello-world-pkg-value-value-p:1.0.72026 年 5 月 15 日
NPMhello-world-pkg-value-value-p:1.0.102026 年 5 月 15 日
NPM轴突-enterprise:1.0.02026 年 5 月 15 日

第四周:发现超过 1 个包裹

生态系统 小包装 日期
NPM@apple-pay-trust/cancelled:99.0.32026 年 5 月 01 日
NPMapple-internal-security-library-v99:100.0.12026 年 5 月 01 日
NPMfiat-token-admin:99.1.12026 年 5 月 01 日
NPMstellar-stablecoin-scripts:99.1.02026 年 5 月 01 日
NPMnode-red-contrib-fox-control-admin:2.0.32026 年 5 月 01 日
NPMnode-red-contrib-fox-control-admin:2.0.42026 年 5 月 01 日
NPMnode-red-contrib-fox-control-admin:2.0.72026 年 5 月 01 日
NPMblackbeards-navigator:211.0.02026 年 5 月 01 日
NPMblackbeards-navigator:212.0.02026 年 5 月 01 日
NPMblackbeards-navigator:213.0.02026 年 5 月 01 日
NPMblackbeards-navigator:217.0.02026 年 5 月 01 日
NPMblackbeards-navigator:220.0.02026 年 5 月 01 日
NPMblackbeards-navigator:221.0.02026 年 5 月 01 日
NPMblackbeards-navigator:222.0.02026 年 5 月 01 日
NPM警笛哀歌:211.0.02026 年 5 月 01 日
NPM警笛哀歌:212.0.02026 年 5 月 01 日
NPM警笛哀歌:213.0.02026 年 5 月 01 日
NPM火药幽灵:212.0.02026 年 5 月 01 日
NPM火药幽灵:219.0.02026 年 5 月 01 日
NPMcodewhisperer-streaming:1.0.152026 年 5 月 02 日
NPMshadxino:1.0.52026 年 5 月 02 日
NPMamazon-data-kiosk-monorepo:1.0.102026 年 5 月 02 日
NPMclaude-code-best:2.0.12026 年 5 月 03 日
NPMapexpro:99.99.992026 年 5 月 03 日
NPMapexomni:99.99.992026 年 5 月 03 日
NPMapexomni:99.99.1002026 年 5 月 03 日
NPMapexpro:99.99.1002026 年 5 月 03 日
NPMnode-env-resolve:1.0.72026 年 5 月 03 日
NPMnode-env-resolve:1.0.82026 年 5 月 03 日
NPM@xp-utilities/web:99.0.02026 年 5 月 03 日
NPMnextjs-chat-with-ai-service:99.9.92026 年 5 月 03 日
NPM@alfa.life.mapp/app.web:99.0.132026 年 5 月 04 日
NPM@alfa.life.mapp/app.web:99.0.142026 年 5 月 04 日
NPM@alfa.life.mapp/app.web:99.0.152026 年 5 月 04 日
NPM@alfa.life.mapp/app.web:99.0.162026 年 5 月 04 日
NPM@alfa.life.mapp/app.web:99.0.172026 年 5 月 04 日
NPM@alfa.life.mapp/app.web:99.0.192026 年 5 月 04 日
NPM@sbt_gitverse/analytics-client:99.0.12026 年 5 月 04 日
NPM@sbt_gitverse/analytics-client:99.0.42026 年 5 月 04 日
NPM@sbt_gitverse/analytics-client:99.0.52026 年 5 月 04 日
NPM@tochka-ui/foundation:99.0.22026 年 5 月 04 日
NPM@tochka-ui/foundation:99.0.32026 年 5 月 04 日
NPM@tochka-ui/foundation:99.0.42026 年 5 月 04 日
NPMkl-b2c-ui-kit:99.0.12026 年 5 月 04 日
NPMkl-b2c-ui-kit:99.0.22026 年 5 月 04 日
NPMkl-b2c-ui-kit:99.0.32026 年 5 月 04 日
NPMpi-exa-mcp:99.9.112026 年 5 月 04 日
NPMpi-exa-mcp:99.9.122026 年 5 月 04 日
NPMgoogle-cloud-secret-manager-config-poc:99.9.262026 年 5 月 04 日
NPMgoogle-cloud-secret-manager-config-poc:99.9.332026 年 5 月 04 日
NPMgoogle-cloud-secret-manager-config-poc:99.9.342026 年 5 月 04 日
NPMgoogle-cloud-secret-manager-config-poc:99.9.352026 年 5 月 04 日
NPMgoogle-cloud-secret-manager-config-poc:99.9.372026 年 5 月 04 日
NPMgoogle-cloud-secret-manager-config-poc:99.9.382026 年 5 月 04 日
NPMgoogle-cloud-secret-manager-config-poc:99.9.512026 年 5 月 04 日
NPMgoogle-cloud-secret-manager-config-poc:99.9.532026 年 5 月 04 日
NPMpaypal-payouts-bridge:99.9.92026 年 5 月 04 日
NPMpaypal-payouts-bridge:100.1.12026 年 5 月 04 日
NPMpaypal-payouts-bridge:100.1.42026 年 5 月 04 日
NPMpaypal-payouts-bridge:100.1.62026 年 5 月 04 日
NPMpaypal-payouts-bridge:100.1.92026 年 5 月 04 日
NPMpaypal-payouts-bridge:100.2.82026 年 5 月 04 日
NPMmicrosoft-employee-experience:99.2.22026 年 5 月 05 日
NPM鲤鱼盾:0.1.02026 年 5 月 05 日
NPMfanduel:100.5.02026 年 5 月 05 日
NPMexiouss:1.0.62026 年 5 月 05 日
NPMenterprise-auth-gateway-core:50.50.502026 年 5 月 06 日
NPM@saif777/codemirror5:7.66.42026 年 5 月 06 日
NPM@saif777/codemirror5:7.66.52026 年 5 月 06 日
NPM功能标志服务:2.0.12026 年 5 月 06 日
NPM功能标志服务:2.0.22026 年 5 月 06 日
NPM功能标志服务:2.0.32026 年 5 月 06 日
NPMsort-btree:2.1.22026 年 5 月 06 日
NPMviem-core:1.0.02026 年 5 月 06 日
NPMviem-utils-core:1.0.02026 年 5 月 06 日
NPMhardhat-c​​ore-utils:1.0.02026 年 5 月 06 日
NPMVeltrix:1.0.02026 年 5 月 06 日
NPMevm-utils:1.0.02026 年 5 月 06 日
NPMweb3-utils-core:1.0.02026 年 5 月 06 日
NPMfoundry-utils:1.0.02026 年 5 月 06 日
NPMcarboniteapp:99.9.02026 年 5 月 07 日
NPMcarbonite-internal:99.9.02026 年 5 月 07 日
NPMmoney-badger-open-rpc:200.99.1002026 年 5 月 07 日
NPM24712-pl5006:0.0.12026 年 5 月 07 日
openvsxeriklynd/json-tools:20.1.22026 年 5 月 07 日
NPMinvixco:1.0.42026 年 5 月 07 日
NPMwin-sys-health-agent:1.0.22026 年 5 月 08 日
NPMwin-env-setup:3.0.62026 年 5 月 08 日
NPMwin-sys-health-agent:1.0.32026 年 5 月 08 日

保护您的软件供应链免受漏洞和恶意代码的侵害

软件供应链攻击不再是理论上的威胁。恶意软件包、人工智能恶意软件、依赖项混淆攻击、凭证窃取程序和被污染的开发者工具正积极地攻击现代软件。 SDLCs, CI/CD pipeline以及人工智能辅助开发环境。

借助 Xygeni 的早期恶意软件检测和 software supply chain security 通过该平台,组织可以识别并阻止恶意依赖项,防止它们到达开发人员工作站、构建系统或生产环境。 pipelines.

Xygeni 持续监控 npm、PyPI、VS Code 和 OpenVSX 等生态系统,实时检测恶意软件包、可疑发布模式、域名抢注、命名空间滥用、凭证窃取行为以及 AI 驱动的供应链威胁。系统会根据可利用性、可访问性和运营影响自动对检测结果进行优先级排序,以便团队能够专注于真正重要的风险。

从恶意 npm 包和受损的开源软件依赖项,到 AI 生成的代码风险和被污染的开发者工具,Xygeni 帮助安全和工程团队在整个现代软件供应链中保持可见性、信任和控制。

要了解 Xygeni 安全团队发现的最新恶意软件活动和已验证的恶意软件包,请访问完整的 恶意代码摘要.

保持安全。保持快速。使用 Xygeni 保持控制。

sca-tools-软件-成分分析工具
确定软件风险的优先级、进行补救并加以保护
注册免费账号。
不需要信用卡。

保护您的软件开发和交付

使用 Xygeni 产品套件