مرحبا بكم في عدد يونيو من ملخصات Xygeni للبرمجيات الخبيثةأكد فريق أبحاث الأمن لدينا هذا الشهر أكثر من 645 حزمة ضارة عبر npm و PyPI، ولأول مرة عبر سوق إضافات VSCode.
تميز شهر يونيو بثلاثة اتجاهات متقاربة: حملات إغراق الإصدارات المستمرة المصممة لتتجاوز قوائم الحظر، وتسارع حاد في الهجمات التي تستهدف أدوات الذكاء الاصطناعي وسير عمل تطوير الوكلاء، وهجمات الارتباك المنسقة المتعلقة بالتبعيات ضد مساحات أسماء المستودعات الداخلية.
من أبرز الحملات التي تم توثيقها هذا الشهر:
- الحساسية أغرقت npm بأكثر من 70 إصدارًا عبر نطاق 2.5.x، وهي حملة تهرب مستمرة تعيد النشر باستمرار للبقاء متقدمة على عمليات الإزالة.
- A حملة سولانا ذات الموجتين ضد التلاعب اللفظي (7-8 يونيو) نشرت 15 حزمة تنتحل شخصية
@solana-labsأدوات النظام البيئي، تستهدف مطوري Web3 وDeFi بشكل مباشر. - houzidawang806 بلغ عدد الإصدارات أكثر من 25 إصدارًا في يوم واحد (13 يونيو)، وانضم إليها المقاييس-pipeline-d8k2 تمت إعادة نشرها في 21 نسخة بين 15 و18 يونيو.
- استخدم ارتباك بشأن CryptoDAO نشرت الحملة (17 يونيو) 11 حزمة بالإصدار 99.99.99، تحمل كل منها حمولة ما بعد التثبيت نفسها. CI/CD الرموز المميزة، وبيانات اعتماد السحابة، وأسرار محفظة العملات المشفرة.
- شهد الأسبوع الممتد من 20 إلى 26 يونيو أعلى مستوى من استهداف أدوات الذكاء الاصطناعي خلال الشهر: مساعدو أولاما (20 إصدارات) ، مساعدو وكلاء OpenAI (23 إصدارات) ، مونوكلود, أدوات مساعدة الذكاء الاصطناعيو @langgraphjs/toolkitتم تأكيد كل ذلك في أسبوع واحد، مستهدفًا بشكل مباشر عمليات التكامل مع Ollama و OpenAI agents SDK و LangGraph و Claude API.
- تم تأكيد حالتين إضافات VSCode الخبيثة ظهرت هذه المعلومات هذا الشهر، مما يشير إلى أن المهاجمين يتوسعون إلى ما هو أبعد من سجلات الحزم إلى بيئة المطورين نفسها.
النمط المميز لشهر يونيو: الهجمات تنتقل إلى ملحقات بيئة التطوير المتكاملة، وأدوات وكلاء الذكاء الاصطناعي، وسير العمل الوكيل حيث لا يوجد مراجع بشري للحزمة الخبيثة المثبتة بشكل مستقل بين الإصابة والتنفيذ.
يُعدّ هذا التحديث الشهري جزءًا من مبادرة Xygeni البحثية المستمرة حول البرمجيات الخبيثة وتهديدات سلسلة التوريد. للاطلاع على السياق الكامل لكل حزمة خبيثة تم تأكيدها هذا الشهر، يُرجى مراجعة ملخص يونيو الكامل للبرمجيات الخبيثة والأبحاث ذات الصلة من فريق أمن Xygeni.
الأسبوع 4: تم اكتشاف أكثر من 201 حزم
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| 20 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | بان راوتر: 5.0.2 + 30 إصدارًا ضمن نطاق 5.x–6.x حتى 22 يونيو — الحملة المهيمنة لهذا الأسبوع | يونيو 20، 2026 |
| الآلية الوقائية الوطنية | trimprompt:1.0.5 + 4 إصدارات — استكمالاً لما بدأ الأسبوع الماضي، لا يزال ساري المفعول | يونيو 20، 2026 |
| الآلية الوقائية الوطنية | monoclaude:1.0.1 + إصداران — انتحال هوية أدوات واجهة برمجة تطبيقات كلود | يونيو 20، 2026 |
| vscode | orbit-agentic-pair-programming-for-smalltalk:1.206.0 + إصدار واحد — إضافة خبيثة لبرنامج VSCode تستهدف تطوير البرامج الآلية | يونيو 20، 2026 |
| الآلية الوقائية الوطنية | simplisafe-gatsby:1.0.1 انتحال اسم نطاق منصة المنزل الذكي | يونيو 20، 2026 |
| 21 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | atlasora-shared:1.0.0 + 6 حزم — ارتباك في تبعيات المستودع الأحادي المنسق: atlasora-api، -client، -sdk، -types، -utils، -config | يونيو 21، 2026 |
| الآلية الوقائية الوطنية | apintergrationpost:4.0.2 + 6 إصدارات — أدوات تكامل استهداف حملات الأخطاء الإملائية المتعمدة | يونيو 21، 2026 |
| الآلية الوقائية الوطنية | llm-traces-app:1.0.1 أدوات مراقبة LLM المستهدفة | يونيو 21، 2026 |
| بايبي | d0rk3r-telemetry:1.0.0 حزمة بيانات القياس عن بُعد المُشفرة في PyPI | يونيو 21، 2026 |
| 22 يونيو، 2026 | ||
| بايبي | tm-ai:2.91.75 + 7 إصدارات — حملة مستمرة لنشر إصدارات PyPI | يونيو 22، 2026 |
| بايبي | request-cache-py:1.0.4 + 6 إصدارات — فيضان إصدارات PyPI | يونيو 22، 2026 |
| بايبي | كورفينوس: 0.17.0 + 6 إصدارات — حملة التسجيل الجماعي على PyPI | يونيو 22، 2026 |
| 23 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | web3-token-helper:1.1.1 + إصداران — أداة رمز Web3 تستهدف | يونيو 23، 2026 |
| الآلية الوقائية الوطنية | monocross:1.0.1 + إصدار واحد — مجموعة تسمية mono-* إلى جانب monoclaude و monotacos | يونيو 23، 2026 |
| 24 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | ollama-helpers:0.1.0 + 19 إصدارًا — أكبر حملة أدوات ذكاء اصطناعي لهذا الشهر، تستهدف وقت تشغيل الذكاء الاصطناعي المحلي من أولاما | يونيو 24، 2026 |
| الآلية الوقائية الوطنية | openai-agents-helpers:0.1.1 + 22 إصدارًا — حملة منسقة تستهدف نظام OpenAI SDK البيئي | يونيو 24، 2026 |
| 25 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | ai-sdk-helpers:1.4.3 أدوات تطوير البرمجيات للذكاء الاصطناعي مستهدفة جنبًا إلى جنب مع @langgraphjs/toolkit:1.2.11 | يونيو 25، 2026 |
| الآلية الوقائية الوطنية | signup-embedder:99.99.99-poc3 + hs-locale-management — لبسٌ في تبعيات مساحة الأسماء الداخلية في HubSpot، ولاحقة إثبات المفهوم تؤكد حملة بحث نشطة | يونيو 25، 2026 |
| 26 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | easy-string-kit:1.0.1 + 8 إصدارات، بما في ذلك الإصدار easy-string-kit232 — التسجيل الجماعي تحت اسم الأداة العامة | يونيو 26، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 1.0.0 + 5 إصدارات — حزمة مصنفة صراحةً على أنها خبيثة، حمولة مؤكدة، من المحتمل أن تكون حملة اختبار أو استفزاز | يونيو 26، 2026 |
| الآلية الوقائية الوطنية | @vpms/design-system:1.1.2 + إصداران — انتحال اسم مساحة نظام التصميم | يونيو 26، 2026 |
الأسبوع 3: تم اكتشاف أكثر من 200 حزم
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| 13 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | houzidawang806:1.0.0 + 25 إصدارًا عبر 1.0.x–1.2.x بما في ذلك الإصدارين الشقيقين houzidawang807 و houzidawang808 — الحملة المهيمنة لهذا الأسبوع | يونيو 13، 2026 |
| الآلية الوقائية الوطنية | friendly-greeter-demo:1.0.2 + 4 إصدارات — حملة مستمرة تظهر مجدداً على مدار عدة أيام | يونيو 13، 2026 |
| الآلية الوقائية الوطنية | tsc-ai:1.2.0 مجموعة tsc-*: tsc-ai، tsc-mesh، tsc-lotl — انتحال هوية مساحة أسماء أدوات التكامل المستمر | يونيو 13، 2026 |
| بايبي | neuralbridge-sdk:4.5.4 + 6 إصدارات عبر 4.5.x–5.1.x — حملة PyPI مستمرة لعدة أيام | يونيو 13، 2026 |
| 15 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | token-prices-cron:999.0.0 + 6 حزم — مجموعة من أدوات Cron وVault الداخلية التي تُسبب ارتباكًا في تبعيات البنية التحتية للتمويل اللامركزي | يونيو 15، 2026 |
| 16 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | bodega-sdk:9.9.9 + ٨ حزم — مجموعة إقراض التمويل اللامركزي ونظام كاردانو البيئي: flow-lending، surf-lending، janus-*، flowcardano، flowdefi | يونيو 16، 2026 |
| الآلية الوقائية الوطنية | event-metrics-q3x7:1.0.0 + 8 إصدارات — حزمة لاحقة سداسية عشرية عامة لتسجيل أسماء ذات طابع مراقبة جماعية | يونيو 16، 2026 |
| الآلية الوقائية الوطنية | nic-datagov:1.0.0 + 3 حزم — انتحال اسم نطاق منصة البيانات الحكومية: ogd-analytics، ogd-platform، dms-backend | يونيو 16، 2026 |
| 17 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | عقود كريبتوداو: 99.99.99 + 10 حزم — تداخل في تبعيات CryptoDAO: core، sdk، bot، config، utils، deploy، signer، backend، types | يونيو 17، 2026 |
| بايبي | teambot-ai:1.48.0 أدوات وكلاء الذكاء الاصطناعي المستهدفة في PyPI | يونيو 17، 2026 |
| 18 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | المقاييس-pipeline-d8k2:1.0.0 + 20 نسخة في 18 يونيو - حملة تهرب مستمرة ليوم واحد، مع إعادة النشر بشكل متواصل لتجاوز قوائم الحظر | يونيو 18، 2026 |
| الآلية الوقائية الوطنية | المسح الضوئي فقط: 0.4.5 + 6 إصدارات — حملة إغراق الإصدارات | يونيو 18، 2026 |
| الآلية الوقائية الوطنية | color-utils-dee0:1.0.0 + 5 حزم عامة للاحقات الأرقام السداسية العشرية: data-utils، string-tools، type-check، fmt-helpers، metrics-probe — تسجيل جماعي مُبرمج | يونيو 18، 2026 |
| الآلية الوقائية الوطنية | @azure-lab-services/ml-ts:99.0.0 انتحال هوية مساحة اسم Azure ML | يونيو 18، 2026 |
| 19 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | trimprompt:1.0.2 + trimprompt-hub — أدوات هندسية موجهة | يونيو 19، 2026 |
| الآلية الوقائية الوطنية | claude-cup:0.8.6 انتحال هوية أدوات واجهة برمجة التطبيقات الخاصة بكلود | يونيو 19، 2026 |
| بايبي | aiaddin-agent:0.1.0 أدوات وكلاء الذكاء الاصطناعي المستهدفة في PyPI | يونيو 19، 2026 |
| الآلية الوقائية الوطنية | web3-crypto-address-utils:0.1.0 أداة Web3 تستهدف | يونيو 19، 2026 |
الأسبوع 2: تم اكتشاف أكثر من 135 حزم
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| 7 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | @solana-labs/web3.js:1.0.0 + 5 متغيرات — حملة التلاعب بأسماء النطاقات في نظام سولانا البيئي، الموجة الأولى | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @jisan901/teamfocus:1.0.0 + نسختان | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @sflyinc-knapsack/shutterfly-react:999.0.0 ارتباك في التبعيات، نسخة متضخمة | يونيو 7، 2026 |
| 8 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | @solana-labs/web3.js:1.98.102 + 9 متغيرات — حملة سولانا لمكافحة التلاعب بأسماء النطاقات في النظام البيئي، الموجة الثانية | يونيو 8، 2026 |
| بايبي | helixagentai:0.1.3 أدوات وكلاء الذكاء الاصطناعي المستهدفة في PyPI | يونيو 8، 2026 |
| 9 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | @nstrlabs/sdk:99.0.0 + 7 حزم — ارتباك في التبعيات مقابل مساحة اسم المستودع الأحادي الداخلي | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-login-platform/native-sdk:99.0.0 + 9 حزم — انتحال هوية منصة المصادقة عبر مساحات أسماء klapp متعددة | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | blockchain-helper-0:1.0.0 + 7 حزم — مجموعة أدوات التشفير/التمويل اللامركزي تستهدف مطوري Web3 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @card-pci-data/store:99.0.0 مساحة اسم بيانات بطاقة الدفع المستهدفة | يونيو 9، 2026 |
| 10 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | نظام تصميم مورنينغ ستار: 99.0.0 + نسختان — انتحال نظام التصميم المالي | يونيو 10، 2026 |
| 11 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | pocteszep:1.0.1 + 5 إصدارات نُشرت في نفس اليوم | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | @coze-common/chat-area:99.1.1 انتحال هوية مساحة اسم منصة الدردشة بالذكاء الاصطناعي | يونيو 11، 2026 |
| بايبي | telegramlite:1.0.0 + إصدار واحد — انتحال هوية منصة المراسلة في PyPI | يونيو 11، 2026 |
| 12 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | ecto-corsair-whisper-6f3b9:1.0.18 + 7 متغيرات ecto-* — مجموعة أسماء مبهمة | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v984:1.0.3 + مجموعة internallib_v557 — 13 إصدارًا من مُنتحلي المكتبة الداخلية | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | voyager-web:999.0.0 ارتباك في التبعيات، نسخة متضخمة | يونيو 12، 2026 |
| بايبي | cdjeez:0.32.0 | يونيو 12، 2026 |
الأسبوع 1: تم اكتشاف أكثر من 118 حزم
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| 30 أيار 2026 | ||
| الآلية الوقائية الوطنية | @cloudplatform-single-spa/administration:99.99.100 ارتباك في التبعيات، نسخة متضخمة | 30 أيار 2026 |
| vscode | xampp-manager:5.1.3 إضافة VSCode — انتحال شخصية أداة المطور | 30 أيار 2026 |
| 1 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | @tse-digital/core:99.0.0 ارتباك في التبعيات — تأثرت كل من @telenor-se و @ownit أيضًا | يونيو 1، 2026 |
| الآلية الوقائية الوطنية | cms-storehub:1.3.4 + إصداران، مجموعة مساحة اسم نظام إدارة المحتوى | يونيو 1، 2026 |
| الآلية الوقائية الوطنية | @antoncallahan/aws-user-helper:6767.67.69 + 6 إصدارات، أرقام إصدارات مبالغ فيها تستهدف بيانات اعتماد AWS | يونيو 1، 2026 |
| الآلية الوقائية الوطنية | مستندات المريض: 75.0.0 مساحة اسم الرعاية الصحية المستهدفة | يونيو 1، 2026 |
| الآلية الوقائية الوطنية | @emcd-vue/auth:6.4.9 انتحال هوية مساحة اسم منصة تداول العملات المشفرة | يونيو 1، 2026 |
| بايبي | simtooreal-cli:0.3.0 | يونيو 1، 2026 |
| 2 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | الحساسية: 2.5.8 + 70 إصدارًا ضمن نطاق 2.5.x، من 2 إلى 5 يونيو - الحملة المهيمنة في تلك الفترة | يونيو 2، 2026 |
| الآلية الوقائية الوطنية | @langgraphjs/toolkit:1.2.10 أدوات LangGraph المستهدفة | يونيو 2، 2026 |
| 4 يونيو، 2026 | ||
| الآلية الوقائية الوطنية | @sentry-browser-sdk/profiling-node:1.0.1 + إصداران، انتحال هوية مساحة اسم Sentry | يونيو 4، 2026 |
| الآلية الوقائية الوطنية | internallib_v346:1.0.3 + إصداران، مكتبة داخلية وهمية | يونيو 4، 2026 |
| الآلية الوقائية الوطنية | ai-sdk-helpers:0.2.1 + 7 إصدارات، تستهدف أدوات تطوير برامج الذكاء الاصطناعي | يونيو 4، 2026 |
أوقف البرامج الضارة قبل وصولها إليك Pipeline
تجاوزت التهديدات التي تواجه سلسلة توريد البرمجيات مجرد التهديدات النظرية. فهجمات التباس التبعيات، وبرامج سرقة بيانات الاعتماد، والبرمجيات الخبيثة التي تستهدف الذكاء الاصطناعي، وأدوات المطورين المخترقة، كلها تُصيب فرق العمل الحقيقية في الواقع. SDLCكل أسبوع.
زيجيني الكشف عن البرامج الضارة و منصة أمن سلسلة التوريد تمنح هذه الأداة المؤسسات رؤية شاملة تمكنها من اكتشاف التبعيات الخبيثة قبل تنفيذها على أجهزة المطورين، أو دخولها إلى أنظمة البناء، أو وصولها إلى بيئة الإنتاج. وتشمل تغطيتها npm وPyPI وVSCode وغيرها، حيث تراقب أنماط النشر المشبوهة، وإساءة استخدام مساحات الأسماء، وانتحال أسماء النطاقات، وتقنيات الهجوم القائمة على الذكاء الاصطناعي فور ظهورها.
يتم تحديد أولويات كل اكتشاف تلقائيًا بناءً على إمكانية الاستغلال، وإمكانية الوصول، وتأثيره على الأعمال، لذلك يركز فريقك على ما يحتاج إلى إصلاح فعلي، وليس على الضوضاء.
سواء كان الأمر يتعلق بحزمة مفتوحة المصدر خبيثة، أو أداة تطوير مخترقة، أو خطر رمز تم إنشاؤه بواسطة الذكاء الاصطناعي، فإن Xygeni تبقي فرق الأمن والهندسة متقدمة بخطوة واحدة على مشهد التهديدات في سلسلة التوريد.
استكشف جميع الحزم والحملات الخبيثة التي تم التحقق منها بواسطة فريق أمن Xygeni في ملخص التعليمات البرمجية الضارة.
ابقَ آمنًا. ابقَ سريعًا. تحكّم في الأمور مع Xygeni.




