惡意程式碼摘要 73

Xygeni惡意程式碼摘要73

幾乎每週我們的惡意軟體偵測系統會掃描 npm 和 PyPI 等公共註冊表中數千個新增和更新的軟體套件。本週掃描活動非常活躍。

我們已確認 198 惡意軟體包攻擊主要集中在 npm 上,PyPI、OpenVSX、Composer 和 VS Code 擴充中也有案例。一些攻擊以協同群集的形式出現,惡意軟體包以相同的名稱或在密切相關的軟體包家族中重複發布。一個突出的案例是… sensivity 該軟體包向 npm 發布了超過 60 個版本,涵蓋 2.5.x 範圍。其他值得注意的集群包括: ai-sdk-helpers (共 8 個版本,針對 AI 開發人員) @antoncallahan/aws-user-helper (7 個模仿 AWS 實用程式的版本) @apple-pay-trust 以及 @google-pay-trust 家庭(模仿支付結帳模組), @frengki0707/google-cloud-clone (5 個版本模仿 Google Cloud),以及 cms-storehub, cms-helpgit以及 cms-github (針對CMS) pipelines)。許多軟體包模仿了付款和結帳模組, enterprise 以及現代開發工作流程中常用的內部 Web 軟體包、分析客戶端、UI 基礎、開發人員實用程式、元件瀏覽器、雲端和 Google 主題軟體包以及其他模組。

這些並非孤立的異常情況。本週最引人注目的是同一軟體包系列中重複發布的規模之大、命名模式的重用,以及惡意軟體如何偽裝成合法依賴項,嵌入到真實的軟體交付環境中。 pipelines.

本週簡報是我們持續更新的惡意程式碼摘要的一部分,旨在驗證新出現的威脅並提供可操作的情報,以幫助 DevSecOps 團隊保護其安全。 pipeline在損害發生之前。

讓我們來分析一下本週的發現以及它為何重要。

已確認的惡意包裹
生態系統 小包裝 日期
NPM@cloudplatform-single-spa/administration:99.99.1002026 年 5 月 30 日
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.1002026 年 5 月 30 日
NPM@maximvs1538/os-npm:99.0.02026 年 5 月 30 日
NPM@easy-entry/landing-routes:99.9.52026 年 5 月 30 日
NPM@easy-entry/outside-registration-fop-navigator:99.9.52026 年 5 月 30 日
NPM@easy-entry/routes:99.9.52026 年 5 月 30 日
NPM@t-in-one/form_product_token:5.7.12026 年 5 月 30 日
NPM@capibar.chat/ui-kit:99.5.72026 年 5 月 30 日
VS代碼xampp-manager:5.1.32026 年 5 月 30 日
NPM@chat-template/auth:1.0.02026 年 5 月 31 日
NPMjson-to-simple-graphql-schema:1.0.02026 年 6 月 1 日
NPM@gs-select/savings-client-application:99.0.02026 年 6 月 1 日
NPMnemo-reporter:1.8.22026 年 6 月 1 日
NPMcms-github:4.2.42026 年 6 月 1 日
NPMcms-helpgit:4.2.62026 年 6 月 1 日
NPMcms-helpgit:4.2.82026 年 6 月 1 日
NPMcms-storehub:1.3.42026 年 6 月 1 日
NPMcms-storehub:1.3.52026 年 6 月 1 日
NPMcms-storehub:1.3.62026 年 6 月 1 日
pisimtooreal-cli:0.3.02026 年 6 月 1 日
NPM零售選址策略前端:1.1.12026 年 6 月 1 日
NPM零售選址策略前端:1.1.22026 年 6 月 1 日
NPMconversa-sdk:2.0.22026 年 6 月 1 日
NPMVeltrix:9.0.02026 年 6 月 1 日
NPMVeltrix:9.0.12026 年 6 月 1 日
NPM精美的詩詩:1.0.42026 年 6 月 1 日
NPM精美的詩詩:1.0.52026 年 6 月 1 日
NPM@tse-digital/core:99.0.02026 年 6 月 1 日
NPM@telenor-se/core:99.0.02026 年 6 月 1 日
NPM@ownit/core:99.0.02026 年 6 月 1 日
NPM病患文件:75.0.02026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.692026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.682026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.822026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.802026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.812026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.832026 年 6 月 1 日
NPM@antoncallahan/aws-user-helper:6767.67.32026 年 6 月 1 日
NPM@emcd-vue/auth:6.4.92026 年 6 月 1 日
NPM@emcd-vue/b2b-pay-form:5.7.42026 年 6 月 1 日
NPM@ccrm/user-storage-api-axios:5.0.12026 年 6 月 2 日
NPM靈敏度:2.5.82026 年 6 月 2 日
NPM靈敏度:2.5.122026 年 6 月 2 日
NPM靈敏度:2.5.162026 年 6 月 2 日
NPM靈敏度:2.5.172026 年 6 月 2 日
NPM靈敏度:2.5.182026 年 6 月 2 日
NPM靈敏度:2.5.192026 年 6 月 2 日
NPM靈敏度:2.5.202026 年 6 月 2 日
NPM靈敏度:2.5.212026 年 6 月 2 日
NPM靈敏度:2.5.222026 年 6 月 2 日
NPM靈敏度:2.5.232026 年 6 月 2 日
NPM靈敏度:2.5.242026 年 6 月 2 日
NPM靈敏度:2.5.252026 年 6 月 2 日
NPM靈敏度:2.5.262026 年 6 月 2 日
NPM靈敏度:2.5.272026 年 6 月 2 日
NPM靈敏度:2.5.282026 年 6 月 2 日
NPM靈敏度:2.5.292026 年 6 月 2 日
NPM靈敏度:2.5.302026 年 6 月 2 日
NPM靈敏度:2.5.312026 年 6 月 2 日
NPM靈敏度:2.5.322026 年 6 月 2 日
NPM靈敏度:2.5.412026 年 6 月 2 日
NPM靈敏度:2.5.422026 年 6 月 2 日
NPM靈敏度:2.5.432026 年 6 月 2 日
NPM靈敏度:2.5.442026 年 6 月 2 日
NPM靈敏度:2.5.452026 年 6 月 2 日
NPM靈敏度:2.5.462026 年 6 月 2 日
NPMmeoo-ui-helpers:1.0.12026 年 6 月 2 日
NPM@langgraphjs/toolkit:1.2.102026 年 6 月 2 日
NPMeyevox:9.0.12026 年 6 月 2 日
NPM靈敏度:2.5.532026 年 6 月 3 日
NPM靈敏度:2.5.542026 年 6 月 3 日
NPM靈敏度:2.5.552026 年 6 月 3 日
NPM靈敏度:2.5.562026 年 6 月 3 日
NPM靈敏度:2.5.572026 年 6 月 3 日
NPM靈敏度:2.5.612026 年 6 月 3 日
NPM@sentry-browser-sdk/profiling-node:1.0.12026 年 6 月 4 日
NPM@sentry-browser-sdk/profiling-node:1.0.22026 年 6 月 4 日
NPM@sentry-browser-sdk/profiling-node:1.0.52026 年 6 月 4 日
NPM募款服務:1.0.02026 年 6 月 4 日
NPM靈敏度:2.5.672026 年 6 月 4 日
NPM靈敏度:2.5.682026 年 6 月 4 日
NPMvg-interaction-model:40.0.52026 年 6 月 4 日
NPMinternallib_v346:1.0.32026 年 6 月 4 日
NPMinternallib_v346:1.0.52026 年 6 月 4 日
NPMinternallib_v346:1.0.92026 年 6 月 4 日
NPMai-sdk-helpers:0.2.12026 年 6 月 4 日
NPMai-sdk-helpers:0.3.02026 年 6 月 4 日
NPMai-sdk-helpers:0.3.12026 年 6 月 4 日
NPMai-sdk-helpers:1.1.02026 年 6 月 4 日
NPMai-sdk-helpers:1.1.12026 年 6 月 4 日
NPMai-sdk-helpers:1.3.02026 年 6 月 4 日
NPMai-sdk-helpers:1.4.02026 年 6 月 4 日
NPMai-sdk-helpers:1.4.22026 年 6 月 4 日
NPM@achuthvp/postinstall-poc:1.0.32026 年 6 月 4 日
NPM靈敏度:2.5.02026 年 6 月 5 日
NPM靈敏度:2.5.12026 年 6 月 5 日
NPM靈敏度:2.5.22026 年 6 月 5 日
NPM靈敏度:2.5.32026 年 6 月 5 日
NPM靈敏度:2.5.42026 年 6 月 5 日
NPM靈敏度:2.5.52026 年 6 月 5 日
NPM靈敏度:2.5.132026 年 6 月 5 日
NPM靈敏度:2.5.142026 年 6 月 5 日
NPM靈敏度:2.5.152026 年 6 月 5 日
NPM靈敏度:2.5.332026 年 6 月 5 日
NPM靈敏度:2.5.342026 年 6 月 5 日
NPM靈敏度:2.5.352026 年 6 月 5 日
NPM靈敏度:2.5.362026 年 6 月 5 日
NPM靈敏度:2.5.372026 年 6 月 5 日
NPM靈敏度:2.5.382026 年 6 月 5 日
NPM靈敏度:2.5.582026 年 6 月 5 日
NPM靈敏度:2.5.592026 年 6 月 5 日
NPM靈敏度:2.5.602026 年 6 月 5 日
NPM靈敏度:2.5.622026 年 6 月 5 日
NPM靈敏度:2.5.632026 年 6 月 5 日
NPM靈敏度:2.5.642026 年 6 月 5 日
NPM靈敏度:2.5.652026 年 6 月 5 日
NPM靈敏度:2.5.662026 年 6 月 5 日
NPM靈敏度:2.5.692026 年 6 月 5 日


保護您的開源依賴項免受漏洞和惡意程式碼的侵害

不要讓惡意軟體包到達您的電腦 pipelines. Xygeni早期惡意軟體檢測 讓您的團隊即時了解最重要的威脅,在有害依賴項影響您的軟體之前將其捕獲。

正如本週摘要所揭示的,惡意軟體攻擊活動的數量和複雜程度並未放緩。協同版本轟炸、冒充支付模組以及使用聽起來像是內部程式碼的軟體包名稱,只是攻擊者用來繞過安全防護的眾多手段中的一部分。 standard 防禦措施。要領先這些威脅,需要的不僅是定期審計,還需要對團隊依賴的每個註冊表進行持續監控。

Xygeni 的 Open Source Security 該解決方案會在發佈時掃描並阻止有害軟體包,覆蓋 npm、PyPI 及其他平台。 Xygeni 會根據實際情況優先處理最具實際風險的漏洞(並簡化 DevSecOps 團隊的修復流程),幫助您在不減慢開發速度的前提下,保持安全可靠的軟體交付。

sca-tools-software-composition-analysis-tools
優先處理、補救並保護您的軟體風險
註冊免費帳號。
不需要信用卡。

確保您的軟體開發和交付安全

使用 Xygeni 產品套件