Elke week, ons wanware-opsporingstelsels skandeer duisende nuwe en opgedateerde pakkette oor openbare registers soos npm en PyPI. Hierdie week was geen uitsondering nie.
Ons het meer as 90 kwaadwillige pakkette tussen 26 Junie en 3 Julie 2026 oor npm en PyPI bevestig, met verskeie veldtogte wat van vorige weke voortduur en nuwes wat na vore kom.
Die nolimit-agent veldtog het voortgegaan om nuwe weergawes (1.0.306, 1.0.315, 1.0.316) te publiseer, wat die Microsoft 365-toestelkode-phishing-raamwerk wat ons in detail in ons gedokumenteer het, uitgebrei het. DeviceDoor-verslag. Die anthropic-toolkit cluster was die dominante nuwe veldtog, met 20 weergawes wat op 30 Junie alleen bevestig is – wat direk op pakkette geassosieer word met Anthropic se ontwikkelaarsgereedskap gemik is. cursed-modules familie het meer as 15 weergawes tussen 1 Julie en 2 Julie oor beide gepubliseer standard en opgeblase weergawenommers (999.x), na aanleiding van die afhanklikheidsverwarring-spelboek. date-fns-lite cluster (5 weergawes, 2 Julie) het die patroon voortgesit om wettige, wyd gebruikte nutspakkette na te boots.
Die KI-gereedskap-teikenpatroon wat verlede week vasgestel is met ollama-helpers en openai-agents-helpers uitgebrei na hierdie tydperk met ai-explain, ai-sdk-helpers, en @langgraphjs/toolkit, almal bevestig tussen 28 Junie en 30 Junie. Die @szc-ft/mcp-szcd-client pakket (weergawes 0.38.0 en 0.39.0, bevestig op 2 Julie) het 'n nuwe patroon bekendgestel wat ons dophou as Vaardigheidslek: 'n geloofsbriefontsyferaar wat binne 'n MCP-vaardigheid versteek is eerder as 'n installasiehaak, onsigbaar vir skandeerders wat by na-installasie stop. Ons het 'n gepubliseer volledige SkillLeak-analise hier.
Hierdie weeklikse oorsig is deel van ons voortgesette Kwaadwillige Kode-oorsig, waar ons nuwe bedreigings valideer en bruikbare intelligensie verskaf om DevSecOps-spanne te help om hul pipelines voordat skade plaasvind. Kom ons kyk na wat ons hierdie week gevind het en hoekom dit saak maak.
90+ Pakkette. Een Week. Die Pipeline Is die Teiken.
Hierdie week se opsomming weerspieël 'n verskuiwing in aanvallerfokus, nie net volume nie, maar ook voorcisioon. Volgehoue weergawe-oorstromings, KI-gereedskapsgroepe, MCP-laag-bewysdiefstal en afhanklikheidsverwarringsaanvalle teen interne monorepo-naamruimtes. Die veldtogte is outomaties en deurlopend. 'n Weeklikse skandering is nie 'n verdediging nie.
Xygeni Vroeë Wanware Waarskuwing monitor npm, PyPI en ander registers intyds, en merk bedreigings op die oomblik van publikasie, voordat hulle 'n bou bereik, voordat 'n KI-agent hulle outonoom installeer, en voordat 'n SkillLeak-styl vrag 'n kans kry om uit te voer. anthropic-toolkit publiseer 20 weergawes in 'n enkele dag of cursed-modules oorstroom npm met weergawe 999.x oor twee dae, opsporing wat na die feit loop is reeds te laat.
Xygeni's Open Source Security platform gee DevSecOps-spanne die intydse opsporing en prioritisering wat nodig is om voor te bly op gekoördineerde voorsieningskettingdruk, sodat jou pipelines bly skoon sonder om jou spanne te vertraag.




