本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 安全研究
Amazon Inspector Security Research 是一項持續監控計畫,可識別發佈至公有套件登錄檔的惡意套件。以開放原始碼生態系統為目標的軟體供應鏈攻擊是一項不斷增加的威脅,而且只有在開發人員不小心下載惡意套件之後,才會經常從上游登錄檔中移除這些套件。Amazon Inspector Security Research 透過偵測這些套件、發佈建議,並將此智慧整合到 Amazon Inspector 調查結果中,協助保護您的應用程式,以便自動顯示使用已知惡意套件的工作負載。
支援的公有套件登錄檔:
研究方法
Amazon Inspector 安全研究團隊結合了自動化偵測管道與專家分析師審查,以跨支援的登錄檔識別惡意套件。每個已確認的惡意軟體套件都會指派 MAL-ID,並記錄為公開諮詢,並整合到 Amazon Inspector 調查結果中,以便在客戶的工作負載使用受影響的套件時收到通知。不需要客戶動作即可受益於這項研究 – 系統會自動套用偵測。
Amazon Inspector 是開放原始碼安全基金會 (OpenSSF)
偵測摘要
下表摘要說明 Amazon Inspector Security Research 在所有支援的登錄檔中偵測到的惡意軟體套件。
注意
上次更新日期:2026-05-13 21:00:00 UTC
依登錄檔的生命週期總計
| 登錄檔 | 已識別的生命週期套件 |
|---|---|
| NPM | 188,538 |
| PyPI | 12 |
| 總計 | 188,550 |
依登錄檔的最近活動
| Period | 視窗 (UTC) | NPM | PyPI | 總計 |
|---|---|---|---|---|
| 本週 | 2026-05-11 .. 2026-05-17 | 61 | 12 | 73 |
| 上週 | 2026-05-04 .. 2026-05-10 | 84 | 0 | 84 |
| 本月 | 2026-05 | 180 | 12 | 192 |
| 上個月 | 2026-04 | 619 | 0 | 619 |
最近的惡意套件報告
下表列出 Amazon Inspector Security Research 依發佈日期排序的十個最新惡意套件建議。
| 套件名稱 | MAL-ID | 登錄檔 | 偵測日期 |
|---|---|---|---|
| d4rktg | MAL-2026-3688 | PyPI | 2026-05-13 |
| @dropout-ai/執行時間 | MAL-2026-3683 | NPM | 2026-05-13 |
| wheele.fix | MAL-2026-3686 | PyPI | 2026-05-13 |
| @gusmano/reext | MAL-2026-3684 | NPM | 2026-05-12 |
| 永遠更新 | MAL-2026-3685 | PyPI | 2026-05-12 |
| @a91082900/test_package | MAL-2026-3680 | NPM | 2026-05-12 |
| kggle-runner | MAL-2026-3693 | PyPI | 2026-05-12 |
| 88q | MAL-2026-3676 | NPM | 2026-05-12 |
| 66o | MAL-2026-3674 | NPM | 2026-05-12 |
| 6cc | MAL-2026-3675 | NPM | 2026-05-12 |
相關資源
下列 AWS 安全部落格文章提供有關 Amazon Inspector Security Research 和最近供應鏈威脅行銷活動的其他內容:
