Xygeni 标志白色
免费试用
预约演示
恶意代码 68

Xygeni 恶意代码摘要 68

目录

必读文章

最新感兴趣的帖子

每周我们的恶意软件检测系统会扫描 npm 和 PyPI 等公共注册表中的数千个新增和更新的软件包。

本周尤其繁忙。

我们已确认 92 个恶意软件包主要是在 NPM,还有其他病例 的PyPI其中一些恶意程序以协同集群的形式出现,重复发布以相同名称或密切相关的软件包系列为名的恶意程序。许多程序模仿了…… 人工智能相关工具, enterprise 模块, 内部包, 软件开发工具包, 前端资产以及现代开发工作流程中常用的其他组件。

这些并非孤立的异常情况。本周最引人注目的是重复发布的规模、命名模式的重复使用,以及恶意软件包伪装成合法依赖项的方式,这些依赖项被隐藏在真实的软件交付环境中。 pipelines.

每周快照是我们正在进行的 恶意代码摘要我们会验证新的威胁,并提供可操作的情报来帮助 DevSecOps 团队 保护他们的 pipeline在损害发生之前。

让我们分析一下本周的发现及其重要性。

生态系统 小包装 日期
pi段落代码:1.1.22026 年 3 月 27 日
pi商店哟-dashboard:1.5.02026 年 3 月 27 日
NPM@immuta/pxl-组件:99.99.02026 年 3 月 27 日
NPM@immuta/flag-providers-web:99.99.02026 年 3 月 27 日
NPM@adamallana0909/apple-research-test:99.9.212026 年 3 月 27 日
NPM@appleseed-apple/ac-sass-kit:100.0.22026 年 3 月 27 日
NPMapple-internal-telemetry-agent:100.0.12026 年 3 月 27 日
NPMcorp-utils:9.9.92026 年 3 月 27 日
NPMac-dom-nodes:1.9.12026 年 3 月 27 日
NPMsoul-ai:1.10.42026 年 3 月 27 日
NPMrtxaspnet:1.0.02026 年 3 月 27 日
NPMestaspnet:1.0.02026 年 3 月 27 日
NPMac-element-engagement:3.0.12026 年 3 月 27 日
pi助记符:1.1.32026 年 3 月 27 日
pi助记符:1.2.52026 年 3 月 27 日
pi头部欺骗器:3.0.12026 年 3 月 27 日
NPMahhc:1.1.02026 年 3 月 27 日
NPMahmed_salem_ph:1.0.42026 年 3 月 27 日
NPM@cdktf-constructs/azure-resourcegroup:2.3.02026 年 3 月 27 日
NPM@promptions/promptions-ui:1.3.02026 年 3 月 27 日
NPM@promptions/promptions-image:1.3.02026 年 3 月 27 日
NPM@promptions/promptions-llm:1.3.02026 年 3 月 27 日
NPM@promptions/promptions-chat:1.3.02026 年 3 月 27 日
NPM本地规则:2.0.02026 年 3 月 27 日
NPMwhatfix-icons:7.0.02026 年 3 月 28 日
NPM导航设计系统:7.0.02026 年 3 月 27 日
NPMdeclarative-tracker:9999.0.02026 年 3 月 28 日
NPM导航设计系统:99.1.02026 年 3 月 27 日
NPMfolio-data-utils:1.0.02026 年 3 月 27 日
NPMxpna-context:1.0.02026 年 3 月 27 日
NPMreact-appfabric-shell:0.6.12026 年 3 月 28 日
NPMpromethios-bridge:1.7.02026 年 3 月 28 日
NPMpromethios-bridge:1.7.52026 年 3 月 28 日
NPM自动发货-公共前端:99.99.02026 年 3 月 31 日
NPMpromethios-bridge:1.7.72026 年 3 月 30 日
NPMpromethios-bridge:1.7.92026 年 3 月 30 日
NPMpromethios-bridge:1.8.02026 年 3 月 30 日
NPMdaytona-test-npm:1.0.02026 年 3 月 30 日
NPMspr-i18n-labels:1.0.42026 年 3 月 30 日
NPMpackage-with-import-assertions:99.0.02026 年 3 月 30 日
NPMseparadordeinfo:1.0.02026 年 3 月 30 日
NPMspr-i18n-labels:1.0.52026 年 3 月 29 日
NPMsn3akysnak3-test:1.0.02026 年 3 月 29 日
NPMsn3akysnak3-test:1.0.12026 年 3 月 29 日
NPM拨号应用程序版本:9999.0.02026 年 3 月 29 日
NPMbizsignupnodeweb:99.10.92026 年 3 月 29 日
NPMbizsignupnodeweb:99.11.92026 年 3 月 29 日
NPMsn3akysnak3-test:1.0.22026 年 3 月 29 日
NPM拨号应用程序版本:9999.0.12026 年 3 月 29 日
NPM拨号应用程序版本:9999.0.32026 年 3 月 29 日
NPMcardreadermgmtserv:99.13.92026 年 3 月 29 日
NPM业务数据:99.13.92026 年 3 月 29 日
NPMf0-state-manager:99.13.92026 年 3 月 29 日
NPMnemo-datadrive:99.13.92026 年 3 月 29 日
NPM商品服务节点服务:99.13.92026 年 3 月 29 日
NPMidaasfinancialnodeserv:99.13.92026 年 3 月 29 日
NPMf0-fpti-tracking:99.13.92026 年 3 月 29 日
NPMf0-email-verification:99.13.92026 年 3 月 29 日
NPM国家专业化程度:99.13.92026 年 3 月 29 日
NPMpromethios-bridge:2.0.12026 年 3 月 29 日
NPMpromethios-bridge:2.1.22026 年 3 月 29 日
NPMpromethios-bridge:2.1.52026 年 3 月 29 日
NPMpromethios-bridge:2.1.72026 年 3 月 29 日
NPMpromethios-bridge:2.1.82026 年 3 月 30 日
NPMbos-decoration-elements:9.0.02026 年 3 月 30 日
NPMpromethios-bridge:2.2.02026 年 3 月 30 日
NPMearthengine-api:9.0.02026 年 3 月 30 日
NPMcharacterai-poc:1.0.02026 年 3 月 31 日
NPM@thiagoemmanuell/unhandledrejection:1.0.02026 年 3 月 31 日
NPM环境种子:0.3.142026 年 3 月 31 日
NPMrosud-call:2.4.72026 年 3 月 31 日
NPM环境种子:0.3.182026 年 3 月 31 日
NPM失眠症 API:99.0.02026 年 3 月 31 日
NPMmoltbook-api-helper:1.0.02026 年 4 月 02 日
NPMmoltbook-health:1.0.112026 年 4 月 01 日
NPMmoltbook-health:1.0.132026 年 4 月 01 日
NPMstrapi-plugin-finseven:3.6.82026 年 4 月 01 日
NPMromi-bot:0.1.42026 年 4 月 01 日
NPMheibai:2.1.88-claude.hk-42026 年 4 月 01 日
NPMnodecheck-health:1.0.02026 年 4 月 02 日
NPMmoltbook-health:1.0.152026 年 4 月 02 日
NPMmoltbook-health:1.0.162026 年 4 月 02 日
NPMripio-fn:99.0.02026 年 4 月 02 日
NPM超级实用的 Omega 软件包 123:0.2.22026 年 4 月 02 日
piether-account:0.13.72026 年 4 月 02 日
NPM@aspect-security/argon2:1.0.12026 年 4 月 02 日
NPMbytefrontier-tracker:99.0.02026 年 4 月 02 日
NPMbytefrontier-partner:99.0.02026 年 4 月 02 日
NPM合作伙伴追踪器:99.0.02026 年 4 月 02 日
NPMvv-ftend-core:99.0.02026 年 4 月 02 日
NPMvv-ftend-api:99.0.02026 年 4 月 02 日
NPM聊天机器人加载器:9999.1.02026 年 4 月 02 日

保护您的开源依赖项免受漏洞和恶意代码的侵害

最大限度地降低风险,并保护您的应用程序免受恶意软件的侵害 Xygeni 早期恶意软件检测. 优先处理最重要的漏洞。我们的综合解决方案可实时监控您的依赖项,以便在威胁影响您的软件之前检测并缓解威胁。

由于漏洞和恶意代码威胁不断增加,在当前的软件开发环境中管理开源组件至关重要。Xygeni 的 Open Source Security 解决方案会在发布时扫描并阻止有害软件包,从而大大降低恶意软件和漏洞侵入系统的风险。我们的全面监控涵盖多个公共注册中心,确保所有依赖项都经过安全性和完整性审查。Xygeni 通过根据上下文优先考虑关键问题并促进简化的补救流程,增强了您的团队维护安全可靠的软件项目的能力。

如何避免恶意软件-恶意软件预防-cve 检查

Xygeni 使用多层技术在恶意代码传播前将其拦截。首先,静态代码分析可以检测混淆模式、隐藏的有效载荷和脚本滥用。此外,行为沙盒分析可以安装 hooks、运行时命令和持久性技巧。此外,机器学习检测可以识别签名扫描器遗漏的零日漏洞 npm 恶意软件和 pypi 恶意软件变种。最后,预警系统实时监控公共存储库,验证发现并立即向 DevOps 团队发出警报。

因此,这种组合确保开发人员能够快速获得可操作的情报,直接集成到 CI/CD 工作流程。

为什么开发人员应该关注恶意 npm 软件包

现代威胁很少等待运行时。例如,恶意 npm 包通常在安装过程中执行,而 pypi 恶意包则隐藏令牌泄露或后门。攻击者:

  • 将私有 GitHub 存储库翻转为公开以复制它们。
  • 使用编码的有效载荷窃取凭证和机密。
  • 使用混淆的 JavaScript 加载器来部署勒索软件或僵尸网络。

事实上,恶意开源软件包的数量在一年内激增了 156%。因此,仅依赖延迟反馈或基本扫描器的团队就会落后。

此恶意软件报告在 npm 和 PyPI 中追踪的内容

本摘要是以下内容的中心枢纽:

  • 已确认存在恶意 npm 软件包
  • 已确认的 pypi 恶意软件包
  • 基于行为的恶意代码检测
  • 登记处确认的事件
  • 每周和每月恶意软件报告摘要
  • 所有 npm 恶意软件和 pypi 恶意软件发现的历史更新日志

换句话说,它提供了一个单一的参考点。Xygeni 的研究团队每周更新此页面,提供完整技术分析和 GitHub IOC 的链接。

如何防范恶意 npm 包和 PyPI 恶意软件

由于这种风险不断增加,组织需要强大的防御:

  • 强制仅锁定文件安装(npm ci)摄影作品通过 CI/CD.
  • 此外,使用 Xygeni 的早期预警引擎扫描预安装的依赖项。
  • 此外,阻止基于恶意代码信号的构建 Guardrails.
  • 产生 SBOMs 来追踪间接依赖关系并应用策略。
  • 最重要的是,培训开发人员检测域名抢注、混淆和可疑的安装脚本。

尝试 Xygeni 的恶意软件检测工具

Xygeni 提供:

  • 实时检测恶意代码,包括后门、间谍软件和勒索软件。
  • 与基础扫描器相比,对 npm 的分析, 的PyPI, Maven的, 的NuGet, 红宝石等等。
  • 当恶意软件报告识别出风险时自动阻止构建。
  • 可利用性洞察、维护者声誉检查和异常检测。
sca-tools-软件-成分分析工具
确定软件风险的优先级、进行补救并加以保护
7-day免费试用
无需信用卡
开始免费试用

保护您的软件开发和交付

使用 Xygeni 产品套件

免费试用
参加产品之旅
Xygeni 标志白色

© 2026 Xygeni。保留所有权利

LinkedIn式 X-推特 Youtube

产品中心

相关资源

关于我们

法律