Xygeni 标志白色
免费试用
预约演示
恶意代码

Xygeni 恶意代码摘要 67

目录

必读文章

最新感兴趣的帖子

每周,我们的恶意软件检测系统都会扫描 npm 和 PyPI 等公共注册表中的数千个新增和更新的软件包。

本周尤其繁忙。

我们确认了 220 个恶意软件包,涵盖 npm、PyPI、VS Code 和 OpenVSX。其中一些出现在协同攻击的集群中,以相同的名称或在密切相关的软件包家族中重复发布恶意版本。许多恶意软件伪装成 AI 实用程序, enterprise-面向用户的模块、内部工具、SDK、前端组件和开发者工作流程包。

除了确认之外 220 个恶意软件包本周也进一步印证了我们一直在追踪的更广泛的软件供应链模式,其中包括:

这些并非孤立事件。本周的突出之处在于重复发布的规模、命名模式的重复使用,以及恶意软件包被伪装成合法依赖项,嵌入到真实软件交付流程中的方式。 pipelines.

本周简报是我们持续更新的恶意代码摘要的一部分,旨在验证新出现的威胁并提供可操作的情报,以帮助 DevSecOps 团队保护其安全。 pipeline在损害发生之前。

让我们分析一下本周的发现及其重要性。

生态系统 小包装 日期
pi段落代码:1.1.22026 年 3 月 27 日
NPM@ctfsolve9z/coral-wraith:9999.0.22026 年 3 月 25 日
NPM珊瑚幽灵:9999.0.22026 年 3 月 25 日
NPM战争幽灵:9999.0.02026 年 3 月 25 日
NPMstormbreaker-shade:9999.0.32026 年 3 月 25 日
NPM珊瑚幽灵:9999.0.82026 年 3 月 25 日
NPMghost-engine:99.0.02026 年 3 月 25 日
NPMecto-phantom:99.0.02026 年 3 月 25 日
NPMecto-engine:99.0.02026 年 3 月 25 日
NPMcorsair-module:99.0.02026 年 3 月 25 日
NPM光谱模块:99.0.02026 年 3 月 25 日
NPMecto-spirit:100.0.02026 年 3 月 25 日
NPMghost-module:99.0.02026 年 3 月 25 日
NPMecto-corsair-lwirz:100.0.02026 年 3 月 25 日
NPM光谱模块:100.0.02026 年 3 月 25 日
NPMghost-module:100.0.02026 年 3 月 25 日
NPMecto-spirit:101.0.02026 年 3 月 25 日
NPM光谱模块:101.0.02026 年 3 月 25 日
NPMecto-spirit:104.0.02026 年 3 月 25 日
NPMecto-spirit:105.0.02026 年 3 月 25 日
NPMecto-spirit:106.0.02026 年 3 月 25 日
NPMwraith-module:99.0.02026 年 3 月 25 日
NPMwraith-module:102.0.02026 年 3 月 25 日
NPM幻影模块:107.0.02026 年 3 月 25 日
NPMecto-engine:200.0.02026 年 3 月 25 日
NPMcorsair-module:200.0.02026 年 3 月 25 日
NPMecto-spirit:109.0.02026 年 3 月 25 日
NPM幻影模块:117.0.02026 年 3 月 25 日
NPM幻影模块:111.0.42026 年 3 月 25 日
NPM幻影模块:111.0.72026 年 3 月 25 日
NPM幻影模块:111.0.92026 年 3 月 25 日
NPM幻影模块:111.0.292026 年 3 月 25 日
NPM幻影模块:117.0.72026 年 3 月 25 日
NPM幻影模块:117.0.92026 年 3 月 25 日
NPMecto-spirit:120.0.32026 年 3 月 25 日
NPMecto-spirit:120.0.72026 年 3 月 25 日
NPMecto-spirit:120.0.82026 年 3 月 25 日
NPMecto-spirit:120.0.92026 年 3 月 25 日
NPM幻影模块:123.0.02026 年 3 月 25 日
NPMecto-spirit:120.2.12026 年 3 月 25 日
pi商店哟-dashboard:1.5.02026 年 3 月 27 日
NPM@immuta/pxl-组件:99.99.02026 年 3 月 27 日
NPM@immuta/flag-providers-web:99.99.02026 年 3 月 27 日
NPM@adamallana0909/apple-research-test:99.9.212026 年 3 月 27 日
NPM@appleseed-apple/ac-sass-kit:100.0.22026 年 3 月 27 日
NPMapple-internal-telemetry-agent:100.0.12026 年 3 月 27 日
NPMcorp-utils:9.9.92026 年 3 月 27 日
NPMac-dom-nodes:1.9.12026 年 3 月 27 日
NPMsoul-ai:1.10.42026 年 3 月 27 日
NPMrtxaspnet:1.0.02026 年 3 月 27 日
NPMestaspnet:1.0.02026 年 3 月 27 日
NPMac-element-engagement:3.0.12026 年 3 月 27 日
NPM@ghackk/multi-claude:1.0.02026 年 3 月 25 日
pi多分支:1.0.02026 年 3 月 25 日
NPMcw-isdk:22.0.02026 年 3 月 25 日
NPMcw-isdk:23.0.02026 年 3 月 25 日
NPMcw-isdk:31.0.02026 年 3 月 25 日
NPMcw-isdk:32.0.02026 年 3 月 25 日
pi多分支:1.0.82026 年 3 月 25 日
NPMcw-isdk:40.0.52026 年 3 月 25 日
NPMcw-isdk:40.0.72026 年 3 月 25 日
NPMcw-isdk:40.0.92026 年 3 月 25 日
NPMcw-isdk:40.0.82026 年 3 月 25 日
pi多分支:1.0.122026 年 3 月 25 日
pi多分支:1.0.142026 年 3 月 25 日
NPM@ghackk/multi-claude:1.0.142026 年 3 月 25 日
NPM环境种子:0.3.32026 年 3 月 26 日
pi助记符:1.1.32026 年 3 月 27 日
pi助记符:1.2.52026 年 3 月 27 日
NPMnative_dep:99.10.02026 年 3 月 27 日
pi多分支:1.0.162026 年 3 月 25 日
NPMtest_pkg_forppe:1.0.02026 年 3 月 25 日
NPM@ghackk/multi-claude:1.0.172026 年 3 月 25 日
pi多分支:1.0.172026 年 3 月 25 日
pi多分支:1.0.182026 年 3 月 25 日
NPM@ghackk/multi-claude:1.0.192026 年 3 月 25 日
NPM@ghackk/multi-claude:1.0.202026 年 3 月 25 日
pi多分支:1.0.202026 年 3 月 25 日
NPM@ghackk/multi-claude:1.0.212026 年 3 月 25 日
NPM@ghackk/multi-claude:1.0.222026 年 3 月 25 日
pi多分支:1.0.222026 年 3 月 25 日
NPM@ghackk/multi-claude:1.0.232026 年 3 月 25 日
pi头部欺骗器:3.0.12026 年 3 月 27 日
NPMahhc:1.1.02026 年 3 月 27 日
NPMahmed_salem_ph:1.0.42026 年 3 月 27 日
NPM@cdktf-constructs/azure-resourcegroup:2.3.02026 年 3 月 27 日
NPM@promptions/promptions-ui:1.3.02026 年 3 月 27 日
NPM@promptions/promptions-image:1.3.02026 年 3 月 27 日
NPM@promptions/promptions-llm:1.3.02026 年 3 月 27 日
NPM@promptions/promptions-chat:1.3.02026 年 3 月 27 日
NPM本地规则:2.0.02026 年 3 月 27 日
NPM环境种子:0.3.42026 年 3 月 26 日
NPMwhatfix-icons:7.0.02026 年 3 月 28 日
NPM导航设计系统:7.0.02026 年 3 月 27 日
NPMdeclarative-tracker:9999.0.02026 年 3 月 28 日
NPM导航设计系统:99.1.02026 年 3 月 27 日
NPMrosud-call:2.0.72026 年 3 月 25 日
NPMrosud-call:2.0.92026 年 3 月 25 日
NPMrosud-call:2.1.22026 年 3 月 25 日
NPMrosud-call:2.1.12026 年 3 月 25 日
NPMrosud-call:2.1.42026 年 3 月 25 日
NPMrosud-call:2.1.02026 年 3 月 25 日
NPMrosud-call:2.3.02026 年 3 月 25 日
NPMbuildkite-test-collector-vitest-example:99.99.92026 年 3 月 26 日
NPMbuildkite-test-collector-playwright-example:99.99.92026 年 3 月 26 日
NPMbuildkite-test-collector-cypress-example:99.99.92026 年 3 月 26 日
NPMnf-cl-ls:99.0.02026 年 3 月 26 日
NPMnf-cl-ls:99.0.12026 年 3 月 26 日
NPMwn-idv-persona-client:99.0.42026 年 3 月 26 日
NPMnflx-release:99.0.12026 年 3 月 26 日
NPMrosud-call:2.4.42026 年 3 月 25 日
piplayground-ls-core:2026.3.02026 年 3 月 26 日
openvsxminherz/版权插入者:20.1.02026 年 3 月 26 日
openvsxmarshallofsound/gnls-electron:20.1.02026 年 3 月 26 日
openvsxabronan/capnproto-syntax:20.1.02026 年 3 月 26 日
NPMrosud-call:2.4.62026 年 3 月 25 日
NPMrosud-call:2.4.72026 年 3 月 25 日
NPMrosud-call:2.4.82026 年 3 月 25 日
NPMrosud-call:2.4.92026 年 3 月 25 日
NPMbic-seo:99.0.02026 年 3 月 26 日
NPMdelphoi:1.8.22026 年 3 月 26 日
NPMty-web-session:3.0.12026 年 3 月 26 日
NPMsfx-data:2.1.02026 年 3 月 26 日
NPMty-web-session:3.0.22026 年 3 月 26 日
NPMrosud-call:2.4.112026 年 3 月 25 日
NPMint-browsing-gateway:1.0.42026 年 3 月 26 日
NPMdelphoi-service:2.1.02026 年 3 月 26 日
NPMsfx-fragment-injector:0.9.32026 年 3 月 26 日
NPM@emilgroup/task-sdk-node:1.0.32026 年 3 月 26 日
NPM@emilgroup/partner-portal-sdk:1.1.22026 年 3 月 26 日
NPM@emilgroup/changelog-sdk-node:1.0.22026 年 3 月 26 日
NPM@emilgroup/document-sdk-node:1.43.62026 年 3 月 26 日
NPM@emilgroup/commission-sdk-node:1.0.32026 年 3 月 26 日
NPMreact-leaflet-heatmap-layer:2.0.12026 年 3 月 26 日
NPM@virtahealth/substrate-root:1.0.12026 年 3 月 26 日
NPM@opengov/form-renderer:0.2.202026 年 3 月 26 日
NPMopengov-k6-core:1.0.22026 年 3 月 26 日
NPMeslint-config-service-users:0.0.32026 年 3 月 26 日
NPM@leafnoise/mirage:2.0.32026 年 3 月 26 日
NPM@pypestream/floating-ui-dom:2.15.12026 年 3 月 26 日
pigam7:7.38.02026 年 3 月 26 日
VS代码darkgptaistudio:0.1.02026 年 3 月 26 日
NPMrosud-call:2.5.02026 年 3 月 25 日
NPMnintendoamerica-ncom:1.0.22026 年 3 月 24 日
NPMnintendoamerica-ncom:1.0.52026 年 3 月 24 日
NPMrepo-typescript-config:99.0.02026 年 3 月 24 日
NPMyelp-react-component-badge:99.0.02026 年 3 月 24 日
NPMyelp-react-component-badge:99.0.32026 年 3 月 24 日
NPMyelp-react-component-badge:99.0.42026 年 3 月 24 日
NPMnintendoamerica-ncom:99.0.72026 年 3 月 24 日
NPMnintendoamerica-ncom:99.0.162026 年 3 月 24 日
NPMnintendoamerica-ncom:99.0.192026 年 3 月 24 日
NPMnintendoamerica-ncom:99.0.212026 年 3 月 24 日
NPM@anh3d0nic/qwen-code-termux-ice:1.1.02026 年 3 月 26 日
NPMcharacterai-poc:1.0.02026 年 3 月 26 日
NPM滚动码:0.0.12026 年 3 月 26 日
NPM@bluemoon-o2/rollcode:0.0.12026 年 3 月 26 日
NPMrepo-typescript-config:99.0.112026 年 3 月 24 日
NPMrepo-typescript-config:99.0.122026 年 3 月 24 日
NPMInfinity-ai:1.2.02026 年 3 月 26 日
pi保险数据库 mcp:1.0.42026 年 3 月 26 日
NPMInfinity-ai:1.2.52026 年 3 月 26 日
NPMInfinity-ai:1.2.62026 年 3 月 26 日
NPM@thiagoemmanuell/unhandledrejection:1.0.02026 年 3 月 26 日
NPM未处理的拒绝1:1.0.22026 年 3 月 26 日
VS代码kensuketheme:0.0.12026 年 3 月 26 日
NPMtwilio-voice-notification-server:9.9.92026 年 3 月 26 日
NPMrepo-typescript-config:99.0.292026 年 3 月 24 日
pilitellm:1.82.72026 年 3 月 25 日
NPMrepo-typescript-config:99.0.362026 年 3 月 24 日
pilitellm:1.82.82026 年 3 月 25 日
NPMsunshine-tool-helper:1.0.02026 年 3 月 26 日
NPMreact-appfabric-shell:0.6.02026 年 3 月 26 日
NPM失眠症 API:99.0.02026 年 3 月 26 日
NPM失眠症 API:99.0.12026 年 3 月 26 日
NPM失眠脚本环境:99.0.12026 年 3 月 26 日
NPM安全帽入门套件:99.0.12026 年 3 月 26 日
NPMchainlink-docs:99.0.12026 年 3 月 26 日
NPMpil2-stark-js:99.0.12026 年 3 月 26 日
NPMchainlink-tron:99.0.12026 年 3 月 26 日
NPM部署工具包:99.0.12026 年 3 月 26 日
NPMpil2-proofman-js:99.0.12026 年 3 月 26 日
NPMccip-starter-kit-hardhat:99.0.12026 年 3 月 26 日
NPMsimple-util-kit:1.0.22026 年 3 月 25 日
NPM环境种子:0.3.102026 年 3 月 26 日
NPM环境种子:0.3.112026 年 3 月 26 日
NPM环境种子:0.3.142026 年 3 月 26 日
NPM环境种子:0.3.162026 年 3 月 26 日
NPM环境种子:0.3.182026 年 3 月 26 日
NPM环境种子:0.3.212026 年 3 月 26 日
NPM环境种子:0.3.222026 年 3 月 26 日
NPM环境种子:0.3.232026 年 3 月 26 日
NPM环境种子:0.3.252026 年 3 月 26 日
NPM环境种子:0.3.262026 年 3 月 26 日
NPMsrcsrctest:1.0.12026 年 3 月 26 日
NPMsrcsrctest:1.0.52026 年 3 月 26 日
NPMfolio-data-utils:1.0.02026 年 3 月 27 日
NPMxpna-context:1.0.02026 年 3 月 27 日
NPMreact-appfabric-shell:0.6.12026 年 3 月 28 日
NPMpromethios-bridge:1.7.02026 年 3 月 28 日
NPMpromethios-bridge:1.7.52026 年 3 月 28 日
NPM自动发货-公共前端:99.99.02026 年 3 月 31 日
NPMpromethios-bridge:1.7.72026 年 3 月 30 日
NPMpromethios-bridge:1.7.92026 年 3 月 30 日
NPMpromethios-bridge:1.8.02026 年 3 月 30 日
NPMdaytona-test-npm:1.0.02026 年 3 月 30 日
NPMspr-i18n-labels:1.0.42026 年 3 月 30 日
NPMpackage-with-import-assertions:99.0.02026 年 3 月 30 日
NPMseparadordeinfo:1.0.02026 年 3 月 30 日
NPMspr-i18n-labels:1.0.52026 年 3 月 29 日
NPMsn3akysnak3-test:1.0.02026 年 3 月 29 日
NPMsn3akysnak3-test:1.0.12026 年 3 月 29 日
NPM拨号应用程序版本:9999.0.02026 年 3 月 29 日
NPMbizsignupnodeweb:99.10.92026 年 3 月 29 日
NPMbizsignupnodeweb:99.11.92026 年 3 月 29 日
NPMsn3akysnak3-test:1.0.22026 年 3 月 29 日
NPM拨号应用程序版本:9999.0.12026 年 3 月 29 日
NPM拨号应用程序版本:9999.0.32026 年 3 月 29 日
NPMcardreadermgmtserv:99.13.92026 年 3 月 29 日
NPM业务数据:99.13.92026 年 3 月 29 日
NPMf0-state-manager:99.13.92026 年 3 月 29 日
NPMnemo-datadrive:99.13.92026 年 3 月 29 日
NPM商品服务节点服务:99.13.92026 年 3 月 29 日
NPMidaasfinancialnodeserv:99.13.92026 年 3 月 29 日
NPMf0-fpti-tracking:99.13.92026 年 3 月 29 日
NPMf0-email-verification:99.13.92026 年 3 月 29 日
NPM国家专业化程度:99.13.92026 年 3 月 29 日
NPMpromethios-bridge:2.0.12026 年 3 月 29 日
NPMpromethios-bridge:2.1.22026 年 3 月 29 日
NPMpromethios-bridge:2.1.52026 年 3 月 29 日
NPMpromethios-bridge:2.1.72026 年 3 月 29 日
NPMpromethios-bridge:2.1.82026 年 3 月 30 日
NPMbos-decoration-elements:9.0.02026 年 3 月 30 日
NPMpromethios-bridge:2.2.02026 年 3 月 30 日
NPMearthengine-api:9.0.02026 年 3 月 30 日
NPMcharacterai-poc:1.0.02026 年 3 月 31 日
NPM@thiagoemmanuell/unhandledrejection:1.0.02026 年 3 月 31 日
NPM环境种子:0.3.142026 年 3 月 31 日
NPMrosud-call:2.4.72026 年 3 月 31 日
NPM环境种子:0.3.182026 年 3 月 31 日
NPM失眠症 API:99.0.02026 年 3 月 31 日

保护您的开源依赖项免受漏洞和恶意代码的侵害

最大限度地降低风险,并保护您的应用程序免受恶意软件的侵害 Xygeni 早期恶意软件检测. 优先处理最重要的漏洞。我们的综合解决方案可实时监控您的依赖项,以便在威胁影响您的软件之前检测并缓解威胁。

由于漏洞和恶意代码威胁不断增加,在当前的软件开发环境中管理开源组件至关重要。Xygeni 的 Open Source Security 解决方案会在发布时扫描并阻止有害软件包,从而大大降低恶意软件和漏洞侵入系统的风险。我们的全面监控涵盖多个公共注册中心,确保所有依赖项都经过安全性和完整性审查。Xygeni 通过根据上下文优先考虑关键问题并促进简化的补救流程,增强了您的团队维护安全可靠的软件项目的能力。

如何避免恶意软件-恶意软件预防-cve 检查

Xygeni 使用多层技术在恶意代码传播前将其拦截。首先,静态代码分析可以检测混淆模式、隐藏的有效载荷和脚本滥用。此外,行为沙盒分析可以安装 hooks、运行时命令和持久性技巧。此外,机器学习检测可以识别签名扫描器遗漏的零日漏洞 npm 恶意软件和 pypi 恶意软件变种。最后,预警系统实时监控公共存储库,验证发现并立即向 DevOps 团队发出警报。

因此,这种组合确保开发人员能够快速获得可操作的情报,直接集成到 CI/CD 工作流程。

为什么开发人员应该关注恶意 npm 软件包

现代威胁很少等待运行时。例如,恶意 npm 包通常在安装过程中执行,而 pypi 恶意包则隐藏令牌泄露或后门。攻击者:

  • 将私有 GitHub 存储库翻转为公开以复制它们。
  • 使用编码的有效载荷窃取凭证和机密。
  • 使用混淆的 JavaScript 加载器来部署勒索软件或僵尸网络。

事实上,恶意开源软件包的数量在一年内激增了 156%。因此,仅依赖延迟反馈或基本扫描器的团队就会落后。

此恶意软件报告在 npm 和 PyPI 中追踪的内容

本摘要是以下内容的中心枢纽:

  • 已确认存在恶意 npm 软件包
  • 已确认的 pypi 恶意软件包
  • 基于行为的恶意代码检测
  • 登记处确认的事件
  • 每周和每月恶意软件报告摘要
  • 所有 npm 恶意软件和 pypi 恶意软件发现的历史更新日志

换句话说,它提供了一个单一的参考点。Xygeni 的研究团队每周更新此页面,提供完整技术分析和 GitHub IOC 的链接。

如何防范恶意 npm 包和 PyPI 恶意软件

由于这种风险不断增加,组织需要强大的防御:

  • 强制仅锁定文件安装(npm ci)摄影作品通过 CI/CD.
  • 此外,使用 Xygeni 的早期预警引擎扫描预安装的依赖项。
  • 此外,阻止基于恶意代码信号的构建 Guardrails.
  • 产生 SBOMs 来追踪间接依赖关系并应用策略。
  • 最重要的是,培训开发人员检测域名抢注、混淆和可疑的安装脚本。

尝试 Xygeni 的恶意软件检测工具

Xygeni 提供:

  • 实时检测恶意代码,包括后门、间谍软件和勒索软件。
  • 与基础扫描器相比,对 npm 的分析, 的PyPI, Maven的, 的NuGet, 红宝石等等。
  • 当恶意软件报告识别出风险时自动阻止构建。
  • 可利用性洞察、维护者声誉检查和异常检测。
sca-tools-软件-成分分析工具
确定软件风险的优先级、进行补救并加以保护
7-day免费试用
无需信用卡
开始免费试用

保护您的软件开发和交付

使用 Xygeni 产品套件

免费试用
参加产品之旅
Xygeni 标志白色

© 2026 Xygeni。保留所有权利

LinkedIn式 X-推特 Youtube

产品中心

相关资源

关于我们

法律