恶意代码摘要 73

Xygeni 恶意代码摘要 73

几乎每周我们的恶意软件检测系统会扫描 npm 和 PyPI 等公共注册表中数千个新增和更新的软件包。本周扫描活动非常活跃。

我们已确认 198 个恶意软件包攻击主要集中在 npm 上,PyPI、OpenVSX、Composer 和 VS Code 扩展中也有案例。一些攻击以协同集群的形式出现,恶意软件包以相同的名称或在密切相关的软件包家族中重复发布。一个突出的案例是…… sensivity 该软件包向 npm 发布了超过 60 个版本,涵盖 2.5.x 范围。其他值得注意的集群包括: ai-sdk-helpers (共 8 个版本,面向 AI 开发人员) @antoncallahan/aws-user-helper (7 个模仿 AWS 实用程序的版本) @apple-pay-trust@google-pay-trust 家庭(模仿支付结账模块), @frengki0707/google-cloud-clone (5 个版本模仿 Google Cloud),以及 cms-storehub, cms-helpgitcms-github (针对CMS) pipelines)。许多软件包模仿了支付和结账模块, enterprise 以及现代开发工作流程中常用的内部 Web 软件包、分析客户端、UI 基础、开发人员实用程序、组件浏览器、云和 Google 主题软件包以及其他模块。

这些并非孤立的异常情况。本周最引人注目的是同一软件包系列中重复发布的规模之大、命名模式的重用,以及恶意软件如何伪装成合法依赖项,嵌入到真实的软件交付环境中。 pipelines.

本周简报是我们持续更新的恶意代码摘要的一部分,旨在验证新出现的威胁并提供可操作的情报,以帮助 DevSecOps 团队保护其安全。 pipeline在损害发生之前。

让我们分析一下本周的发现及其重要性。

已确认的恶意包裹
生态系统 小包装 日期
NPM@cloudplatform-single-spa/administration:99.99.1002026 年 5 月 30 日
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.1002026 年 5 月 30 日
NPM@maximvs1538/os-npm:99.0.02026 年 5 月 30 日
NPM@easy-entry/landing-routes:99.9.52026 年 5 月 30 日
NPM@easy-entry/outside-registration-fop-navigator:99.9.52026 年 5 月 30 日
NPM@easy-entry/routes:99.9.52026 年 5 月 30 日
NPM@t-in-one/form_product_token:5.7.12026 年 5 月 30 日
NPM@capibar.chat/ui-kit:99.5.72026 年 5 月 30 日
VS代码xampp-manager:5.1.32026 年 5 月 30 日
NPM@chat-template/auth:1.0.02026 年 5 月 31 日
NPMjson-to-simple-graphql-schema:1.0.02026 年 6 月 1 日
NPM@gs-select/savings-client-application:99.0.02026 年 6 月 1 日
NPMnemo-reporter:1.8.22026 年 6 月 1 日
NPMcms-github:4.2.42026 年 6 月 1 日
NPMcms-helpgit:4.2.62026 年 6 月 1 日
NPMcms-helpgit:4.2.82026 年 6 月 1 日
NPMcms-storehub:1.3.42026 年 6 月 1 日
NPMcms-storehub:1.3.52026 年 6 月 1 日
NPMcms-storehub:1.3.62026 年 6 月 1 日
pisimtooreal-cli:0.3.02026 年 6 月 1 日
NPM零售选址策略前端:1.1.12026 年 6 月 1 日
NPM零售选址策略前端:1.1.22026 年 6 月 1 日
NPMconversa-sdk:2.0.22026 年 6 月 1 日
NPMVeltrix:9.0.02026 年 6 月 1 日
NPMVeltrix:9.0.12026 年 6 月 1 日
NPM精美的诗诗:1.0.42026 年 6 月 1 日
NPM精美的诗诗:1.0.52026 年 6 月 1 日
NPM@tse-digital/core:99.0.02026 年 6 月 1 日
NPM@telenor-se/core:99.0.02026 年 6 月 1 日
NPM@ownit/core:99.0.02026 年 6 月 1 日
NPM患者文档:75.0.02026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.692026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.682026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.822026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.802026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.812026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.832026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.32026 年 6 月 1 日
NPM@emcd-vue/auth:6.4.92026 年 6 月 1 日
NPM@emcd-vue/b2b-pay-form:5.7.42026 年 6 月 1 日
NPM@ccrm/user-storage-api-axios:5.0.12026 年 6 月 2 日
NPM灵敏度:2.5.82026 年 6 月 2 日
NPM灵敏度:2.5.122026 年 6 月 2 日
NPM灵敏度:2.5.162026 年 6 月 2 日
NPM灵敏度:2.5.172026 年 6 月 2 日
NPM灵敏度:2.5.182026 年 6 月 2 日
NPM灵敏度:2.5.192026 年 6 月 2 日
NPM灵敏度:2.5.202026 年 6 月 2 日
NPM灵敏度:2.5.212026 年 6 月 2 日
NPM灵敏度:2.5.222026 年 6 月 2 日
NPM灵敏度:2.5.232026 年 6 月 2 日
NPM灵敏度:2.5.242026 年 6 月 2 日
NPM灵敏度:2.5.252026 年 6 月 2 日
NPM灵敏度:2.5.262026 年 6 月 2 日
NPM灵敏度:2.5.272026 年 6 月 2 日
NPM灵敏度:2.5.282026 年 6 月 2 日
NPM灵敏度:2.5.292026 年 6 月 2 日
NPM灵敏度:2.5.302026 年 6 月 2 日
NPM灵敏度:2.5.312026 年 6 月 2 日
NPM灵敏度:2.5.322026 年 6 月 2 日
NPM灵敏度:2.5.412026 年 6 月 2 日
NPM灵敏度:2.5.422026 年 6 月 2 日
NPM灵敏度:2.5.432026 年 6 月 2 日
NPM灵敏度:2.5.442026 年 6 月 2 日
NPM灵敏度:2.5.452026 年 6 月 2 日
NPM灵敏度:2.5.462026 年 6 月 2 日
NPMmeoo-ui-helpers:1.0.12026 年 6 月 2 日
NPM@langgraphjs/toolkit:1.2.102026 年 6 月 2 日
NPMeyevox:9.0.12026 年 6 月 2 日
NPM灵敏度:2.5.532026 年 6 月 3 日
NPM灵敏度:2.5.542026 年 6 月 3 日
NPM灵敏度:2.5.552026 年 6 月 3 日
NPM灵敏度:2.5.562026 年 6 月 3 日
NPM灵敏度:2.5.572026 年 6 月 3 日
NPM灵敏度:2.5.612026 年 6 月 3 日
NPM@sentry-browser-sdk/profiling-node:1.0.12026 年 6 月 4 日
NPM@sentry-browser-sdk/profiling-node:1.0.22026 年 6 月 4 日
NPM@sentry-browser-sdk/profiling-node:1.0.52026 年 6 月 4 日
NPM筹款服务:1.0.02026 年 6 月 4 日
NPM灵敏度:2.5.672026 年 6 月 4 日
NPM灵敏度:2.5.682026 年 6 月 4 日
NPMvg-interaction-model:40.0.52026 年 6 月 4 日
NPMinternallib_v346:1.0.32026 年 6 月 4 日
NPMinternallib_v346:1.0.52026 年 6 月 4 日
NPMinternallib_v346:1.0.92026 年 6 月 4 日
NPMai-sdk-helpers:0.2.12026 年 6 月 4 日
NPMai-sdk-helpers:0.3.02026 年 6 月 4 日
NPMai-sdk-helpers:0.3.12026 年 6 月 4 日
NPMai-sdk-helpers:1.1.02026 年 6 月 4 日
NPMai-sdk-helpers:1.1.12026 年 6 月 4 日
NPMai-sdk-helpers:1.3.02026 年 6 月 4 日
NPMai-sdk-helpers:1.4.02026 年 6 月 4 日
NPMai-sdk-helpers:1.4.22026 年 6 月 4 日
NPM@achuthvp/postinstall-poc:1.0.32026 年 6 月 4 日
NPM灵敏度:2.5.02026 年 6 月 5 日
NPM灵敏度:2.5.12026 年 6 月 5 日
NPM灵敏度:2.5.22026 年 6 月 5 日
NPM灵敏度:2.5.32026 年 6 月 5 日
NPM灵敏度:2.5.42026 年 6 月 5 日
NPM灵敏度:2.5.52026 年 6 月 5 日
NPM灵敏度:2.5.132026 年 6 月 5 日
NPM灵敏度:2.5.142026 年 6 月 5 日
NPM灵敏度:2.5.152026 年 6 月 5 日
NPM灵敏度:2.5.332026 年 6 月 5 日
NPM灵敏度:2.5.342026 年 6 月 5 日
NPM灵敏度:2.5.352026 年 6 月 5 日
NPM灵敏度:2.5.362026 年 6 月 5 日
NPM灵敏度:2.5.372026 年 6 月 5 日
NPM灵敏度:2.5.382026 年 6 月 5 日
NPM灵敏度:2.5.582026 年 6 月 5 日
NPM灵敏度:2.5.592026 年 6 月 5 日
NPM灵敏度:2.5.602026 年 6 月 5 日
NPM灵敏度:2.5.622026 年 6 月 5 日
NPM灵敏度:2.5.632026 年 6 月 5 日
NPM灵敏度:2.5.642026 年 6 月 5 日
NPM灵敏度:2.5.652026 年 6 月 5 日
NPM灵敏度:2.5.662026 年 6 月 5 日
NPM灵敏度:2.5.692026 年 6 月 5 日


保护您的开源依赖项免受漏洞和恶意代码的侵害

不要让恶意软件包到达您的电脑 pipelines. Xygeni 早期恶意软件检测 让您的团队实时了解最重要的威胁,在有害依赖项影响您的软件之前将其捕获。

正如本周摘要所揭示的,恶意软件攻击活动的数量和复杂程度并未放缓。协同版本轰炸、冒充支付模块以及使用听起来像是内部代码的软件包名称,只是攻击者用来绕过安全防护的众多手段中的一部分。 standard 防御措施。要领先于这些威胁,需要的不仅仅是定期审计,还需要对团队依赖的每个注册表进行持续监控。

Xygeni 的 Open Source Security 该解决方案会在发布时扫描并阻止有害软件包,覆盖 npm、PyPI 及其他平台。Xygeni 会根据实际情况优先处理最具实际风险的漏洞(并简化 DevSecOps 团队的修复流程),帮助您在不减慢开发速度的前提下,保持安全可靠的软件交付。

sca-tools-软件-成分分析工具
确定软件风险的优先级、进行补救并加以保护
注册免费账号。
不需要信用卡。

保护您的软件开发和交付

使用 Xygeni 产品套件