ملخص الأكواد الخبيثة لشهر يونيو

ملخص شهري للبرمجيات الخبيثة: يونيو

مرحبا بكم في عدد يونيو من ملخصات Xygeni للبرمجيات الخبيثةأكد فريق أبحاث الأمن لدينا هذا الشهر أكثر من 645 حزمة ضارة عبر npm و PyPI، ولأول مرة عبر سوق إضافات VSCode.

تميز شهر يونيو بثلاثة اتجاهات متقاربة: حملات إغراق الإصدارات المستمرة المصممة لتتجاوز قوائم الحظر، وتسارع حاد في الهجمات التي تستهدف أدوات الذكاء الاصطناعي وسير عمل تطوير الوكلاء، وهجمات الارتباك المنسقة المتعلقة بالتبعيات ضد مساحات أسماء المستودعات الداخلية.

من أبرز الحملات التي تم توثيقها هذا الشهر:

  • الحساسية أغرقت npm بأكثر من 70 إصدارًا عبر نطاق 2.5.x، وهي حملة تهرب مستمرة تعيد النشر باستمرار للبقاء متقدمة على عمليات الإزالة.
  • A حملة سولانا ذات الموجتين ضد التلاعب اللفظي (7-8 يونيو) نشرت 15 حزمة تنتحل شخصية @solana-labs أدوات النظام البيئي، تستهدف مطوري Web3 وDeFi بشكل مباشر.
  • houzidawang806 بلغ عدد الإصدارات أكثر من 25 إصدارًا في يوم واحد (13 يونيو)، وانضم إليها المقاييس-pipeline-d8k2 تمت إعادة نشرها في 21 نسخة بين 15 و18 يونيو.
  • استخدم ارتباك بشأن CryptoDAO نشرت الحملة (17 يونيو) 11 حزمة بالإصدار 99.99.99، تحمل كل منها حمولة ما بعد التثبيت نفسها. CI/CD الرموز المميزة، وبيانات اعتماد السحابة، وأسرار محفظة العملات المشفرة. 
  • شهد الأسبوع الممتد من 20 إلى 26 يونيو أعلى مستوى من استهداف أدوات الذكاء الاصطناعي خلال الشهر: مساعدو أولاما (20 إصدارات) ، مساعدو وكلاء OpenAI (23 إصدارات) ، مونوكلود, أدوات مساعدة الذكاء الاصطناعيو @langgraphjs/toolkitتم تأكيد كل ذلك في أسبوع واحد، مستهدفًا بشكل مباشر عمليات التكامل مع Ollama و OpenAI agents SDK و LangGraph و Claude API.
  • تم تأكيد حالتين إضافات VSCode الخبيثة ظهرت هذه المعلومات هذا الشهر، مما يشير إلى أن المهاجمين يتوسعون إلى ما هو أبعد من سجلات الحزم إلى بيئة المطورين نفسها.

النمط المميز لشهر يونيو: الهجمات تنتقل إلى ملحقات بيئة التطوير المتكاملة، وأدوات وكلاء الذكاء الاصطناعي، وسير العمل الوكيل حيث لا يوجد مراجع بشري للحزمة الخبيثة المثبتة بشكل مستقل بين الإصابة والتنفيذ.

يُعدّ هذا التحديث الشهري جزءًا من مبادرة Xygeni البحثية المستمرة حول البرمجيات الخبيثة وتهديدات سلسلة التوريد. للاطلاع على السياق الكامل لكل حزمة خبيثة تم تأكيدها هذا الشهر، يُرجى مراجعة ملخص يونيو الكامل للبرمجيات الخبيثة والأبحاث ذات الصلة من فريق أمن Xygeni.

الأسبوع 4: تم اكتشاف أكثر من 201 حزم

النظام الإيكولوجي فئة الإشتراك التاريخ
20 يونيو، 2026
الآلية الوقائية الوطنيةبان راوتر: 5.0.2 + 30 إصدارًا ضمن نطاق 5.x–6.x حتى 22 يونيو — الحملة المهيمنة لهذا الأسبوعيونيو 20، 2026
الآلية الوقائية الوطنيةtrimprompt:1.0.5 + 4 إصدارات — استكمالاً لما بدأ الأسبوع الماضي، لا يزال ساري المفعوليونيو 20، 2026
الآلية الوقائية الوطنيةmonoclaude:1.0.1 + إصداران — انتحال هوية أدوات واجهة برمجة تطبيقات كلوديونيو 20، 2026
vscodeorbit-agentic-pair-programming-for-smalltalk:1.206.0 + إصدار واحد — إضافة خبيثة لبرنامج VSCode تستهدف تطوير البرامج الآليةيونيو 20، 2026
الآلية الوقائية الوطنيةsimplisafe-gatsby:1.0.1 انتحال اسم نطاق منصة المنزل الذكييونيو 20، 2026
21 يونيو، 2026
الآلية الوقائية الوطنيةatlasora-shared:1.0.0 + 6 حزم — ارتباك في تبعيات المستودع الأحادي المنسق: atlasora-api، -client، -sdk، -types، -utils، -configيونيو 21، 2026
الآلية الوقائية الوطنيةapintergrationpost:4.0.2 + 6 إصدارات — أدوات تكامل استهداف حملات الأخطاء الإملائية المتعمدةيونيو 21، 2026
الآلية الوقائية الوطنيةllm-traces-app:1.0.1 أدوات مراقبة LLM المستهدفةيونيو 21، 2026
بايبيd0rk3r-telemetry:1.0.0 حزمة بيانات القياس عن بُعد المُشفرة في PyPIيونيو 21، 2026
22 يونيو، 2026
بايبيtm-ai:2.91.75 + 7 إصدارات — حملة مستمرة لنشر إصدارات PyPIيونيو 22، 2026
بايبيrequest-cache-py:1.0.4 + 6 إصدارات — فيضان إصدارات PyPIيونيو 22، 2026
بايبيكورفينوس: 0.17.0 + 6 إصدارات — حملة التسجيل الجماعي على PyPIيونيو 22، 2026
23 يونيو، 2026
الآلية الوقائية الوطنيةweb3-token-helper:1.1.1 + إصداران — أداة رمز Web3 تستهدفيونيو 23، 2026
الآلية الوقائية الوطنيةmonocross:1.0.1 + إصدار واحد — مجموعة تسمية mono-* إلى جانب monoclaude و monotacosيونيو 23، 2026
24 يونيو، 2026
الآلية الوقائية الوطنيةollama-helpers:0.1.0 + 19 إصدارًا — أكبر حملة أدوات ذكاء اصطناعي لهذا الشهر، تستهدف وقت تشغيل الذكاء الاصطناعي المحلي من أولامايونيو 24، 2026
الآلية الوقائية الوطنيةopenai-agents-helpers:0.1.1 + 22 إصدارًا — حملة منسقة تستهدف نظام OpenAI SDK البيئييونيو 24، 2026
25 يونيو، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:1.4.3 أدوات تطوير البرمجيات للذكاء الاصطناعي مستهدفة جنبًا إلى جنب مع @langgraphjs/toolkit:1.2.11يونيو 25، 2026
الآلية الوقائية الوطنيةsignup-embedder:99.99.99-poc3 + hs-locale-management — لبسٌ في تبعيات مساحة الأسماء الداخلية في HubSpot، ولاحقة إثبات المفهوم تؤكد حملة بحث نشطةيونيو 25، 2026
26 يونيو، 2026
الآلية الوقائية الوطنيةeasy-string-kit:1.0.1 + 8 إصدارات، بما في ذلك الإصدار easy-string-kit232 — التسجيل الجماعي تحت اسم الأداة العامةيونيو 26، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 1.0.0 + 5 إصدارات — حزمة مصنفة صراحةً على أنها خبيثة، حمولة مؤكدة، من المحتمل أن تكون حملة اختبار أو استفزازيونيو 26، 2026
الآلية الوقائية الوطنية@vpms/design-system:1.1.2 + إصداران — انتحال اسم مساحة نظام التصميميونيو 26، 2026

الأسبوع 3: تم اكتشاف أكثر من 200 حزم

النظام الإيكولوجي فئة الإشتراك التاريخ
13 يونيو، 2026
الآلية الوقائية الوطنيةhouzidawang806:1.0.0 + 25 إصدارًا عبر 1.0.x–1.2.x بما في ذلك الإصدارين الشقيقين houzidawang807 و houzidawang808 — الحملة المهيمنة لهذا الأسبوعيونيو 13، 2026
الآلية الوقائية الوطنيةfriendly-greeter-demo:1.0.2 + 4 إصدارات — حملة مستمرة تظهر مجدداً على مدار عدة أياميونيو 13، 2026
الآلية الوقائية الوطنيةtsc-ai:1.2.0 مجموعة tsc-*: tsc-ai، tsc-mesh، tsc-lotl — انتحال هوية مساحة أسماء أدوات التكامل المستمريونيو 13، 2026
بايبيneuralbridge-sdk:4.5.4 + 6 إصدارات عبر 4.5.x–5.1.x — حملة PyPI مستمرة لعدة أياميونيو 13، 2026
15 يونيو، 2026
الآلية الوقائية الوطنيةtoken-prices-cron:999.0.0 + 6 حزم — مجموعة من أدوات Cron وVault الداخلية التي تُسبب ارتباكًا في تبعيات البنية التحتية للتمويل اللامركزييونيو 15، 2026
16 يونيو، 2026
الآلية الوقائية الوطنيةbodega-sdk:9.9.9 + ٨ حزم — مجموعة إقراض التمويل اللامركزي ونظام كاردانو البيئي: flow-lending، surf-lending، janus-*، flowcardano، flowdefiيونيو 16، 2026
الآلية الوقائية الوطنيةevent-metrics-q3x7:1.0.0 + 8 إصدارات — حزمة لاحقة سداسية عشرية عامة لتسجيل أسماء ذات طابع مراقبة جماعيةيونيو 16، 2026
الآلية الوقائية الوطنيةnic-datagov:1.0.0 + 3 حزم — انتحال اسم نطاق منصة البيانات الحكومية: ogd-analytics، ogd-platform، dms-backendيونيو 16، 2026
17 يونيو، 2026
الآلية الوقائية الوطنيةعقود كريبتوداو: 99.99.99 + 10 حزم — تداخل في تبعيات CryptoDAO: core، sdk، bot، config، utils، deploy، signer، backend، typesيونيو 17، 2026
بايبيteambot-ai:1.48.0 أدوات وكلاء الذكاء الاصطناعي المستهدفة في PyPIيونيو 17، 2026
18 يونيو، 2026
الآلية الوقائية الوطنيةالمقاييس-pipeline-d8k2:1.0.0 + 20 نسخة في 18 يونيو - حملة تهرب مستمرة ليوم واحد، مع إعادة النشر بشكل متواصل لتجاوز قوائم الحظريونيو 18، 2026
الآلية الوقائية الوطنيةالمسح الضوئي فقط: 0.4.5 + 6 إصدارات — حملة إغراق الإصداراتيونيو 18، 2026
الآلية الوقائية الوطنيةcolor-utils-dee0:1.0.0 + 5 حزم عامة للاحقات الأرقام السداسية العشرية: data-utils، string-tools، type-check، fmt-helpers، metrics-probe — تسجيل جماعي مُبرمجيونيو 18، 2026
الآلية الوقائية الوطنية@azure-lab-services/ml-ts:99.0.0 انتحال هوية مساحة اسم Azure MLيونيو 18، 2026
19 يونيو، 2026
الآلية الوقائية الوطنيةtrimprompt:1.0.2 + trimprompt-hub — أدوات هندسية موجهةيونيو 19، 2026
الآلية الوقائية الوطنيةclaude-cup:0.8.6 انتحال هوية أدوات واجهة برمجة التطبيقات الخاصة بكلوديونيو 19، 2026
بايبيaiaddin-agent:0.1.0 أدوات وكلاء الذكاء الاصطناعي المستهدفة في PyPIيونيو 19، 2026
الآلية الوقائية الوطنيةweb3-crypto-address-utils:0.1.0 أداة Web3 تستهدفيونيو 19، 2026

الأسبوع 2: تم اكتشاف أكثر من 135 حزم

النظام الإيكولوجي فئة الإشتراك التاريخ
7 يونيو، 2026
الآلية الوقائية الوطنية@solana-labs/web3.js:1.0.0 + 5 متغيرات — حملة التلاعب بأسماء النطاقات في نظام سولانا البيئي، الموجة الأولىيونيو 7، 2026
الآلية الوقائية الوطنية@jisan901/teamfocus:1.0.0 + نسختانيونيو 7، 2026
الآلية الوقائية الوطنية@sflyinc-knapsack/shutterfly-react:999.0.0 ارتباك في التبعيات، نسخة متضخمةيونيو 7، 2026
8 يونيو، 2026
الآلية الوقائية الوطنية@solana-labs/web3.js:1.98.102 + 9 متغيرات — حملة سولانا لمكافحة التلاعب بأسماء النطاقات في النظام البيئي، الموجة الثانيةيونيو 8، 2026
بايبيhelixagentai:0.1.3 أدوات وكلاء الذكاء الاصطناعي المستهدفة في PyPIيونيو 8، 2026
9 يونيو، 2026
الآلية الوقائية الوطنية@nstrlabs/sdk:99.0.0 + 7 حزم — ارتباك في التبعيات مقابل مساحة اسم المستودع الأحادي الداخلييونيو 9، 2026
الآلية الوقائية الوطنية@klapp-login-platform/native-sdk:99.0.0 + 9 حزم — انتحال هوية منصة المصادقة عبر مساحات أسماء klapp متعددةيونيو 9، 2026
الآلية الوقائية الوطنيةblockchain-helper-0:1.0.0 + 7 حزم — مجموعة أدوات التشفير/التمويل اللامركزي تستهدف مطوري Web3يونيو 9، 2026
الآلية الوقائية الوطنية@card-pci-data/store:99.0.0 مساحة اسم بيانات بطاقة الدفع المستهدفةيونيو 9، 2026
10 يونيو، 2026
الآلية الوقائية الوطنيةنظام تصميم مورنينغ ستار: 99.0.0 + نسختان — انتحال نظام التصميم المالييونيو 10، 2026
11 يونيو، 2026
الآلية الوقائية الوطنيةpocteszep:1.0.1 + 5 إصدارات نُشرت في نفس اليوميونيو 11، 2026
الآلية الوقائية الوطنية@coze-common/chat-area:99.1.1 انتحال هوية مساحة اسم منصة الدردشة بالذكاء الاصطناعييونيو 11، 2026
بايبيtelegramlite:1.0.0 + إصدار واحد — انتحال هوية منصة المراسلة في PyPIيونيو 11، 2026
12 يونيو، 2026
الآلية الوقائية الوطنيةecto-corsair-whisper-6f3b9:1.0.18 + 7 متغيرات ecto-* — مجموعة أسماء مبهمةيونيو 12، 2026
الآلية الوقائية الوطنيةinternallib_v984:1.0.3 + مجموعة internallib_v557 — 13 إصدارًا من مُنتحلي المكتبة الداخليةيونيو 12، 2026
الآلية الوقائية الوطنيةvoyager-web:999.0.0 ارتباك في التبعيات، نسخة متضخمةيونيو 12، 2026
بايبيcdjeez:0.32.0يونيو 12، 2026

الأسبوع 1: تم اكتشاف أكثر من 118 حزم

النظام الإيكولوجي فئة الإشتراك التاريخ
30 أيار 2026
الآلية الوقائية الوطنية@cloudplatform-single-spa/administration:99.99.100 ارتباك في التبعيات، نسخة متضخمة30 أيار 2026
vscodexampp-manager:5.1.3 إضافة VSCode — انتحال شخصية أداة المطور30 أيار 2026
1 يونيو، 2026
الآلية الوقائية الوطنية@tse-digital/core:99.0.0 ارتباك في التبعيات — تأثرت كل من @telenor-se و @ownit أيضًايونيو 1، 2026
الآلية الوقائية الوطنيةcms-storehub:1.3.4 + إصداران، مجموعة مساحة اسم نظام إدارة المحتوىيونيو 1، 2026
الآلية الوقائية الوطنية@antoncallahan/aws-user-helper:6767.67.69 + 6 إصدارات، أرقام إصدارات مبالغ فيها تستهدف بيانات اعتماد AWSيونيو 1، 2026
الآلية الوقائية الوطنيةمستندات المريض: 75.0.0 مساحة اسم الرعاية الصحية المستهدفةيونيو 1، 2026
الآلية الوقائية الوطنية@emcd-vue/auth:6.4.9 انتحال هوية مساحة اسم منصة تداول العملات المشفرةيونيو 1، 2026
بايبيsimtooreal-cli:0.3.0يونيو 1، 2026
2 يونيو، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.8 + 70 إصدارًا ضمن نطاق 2.5.x، من 2 إلى 5 يونيو - الحملة المهيمنة في تلك الفترةيونيو 2، 2026
الآلية الوقائية الوطنية@langgraphjs/toolkit:1.2.10 أدوات LangGraph المستهدفةيونيو 2، 2026
4 يونيو، 2026
الآلية الوقائية الوطنية@sentry-browser-sdk/profiling-node:1.0.1 + إصداران، انتحال هوية مساحة اسم Sentryيونيو 4، 2026
الآلية الوقائية الوطنيةinternallib_v346:1.0.3 + إصداران، مكتبة داخلية وهميةيونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:0.2.1 + 7 إصدارات، تستهدف أدوات تطوير برامج الذكاء الاصطناعييونيو 4، 2026

أوقف البرامج الضارة قبل وصولها إليك Pipeline

تجاوزت التهديدات التي تواجه سلسلة توريد البرمجيات مجرد التهديدات النظرية. فهجمات التباس التبعيات، وبرامج سرقة بيانات الاعتماد، والبرمجيات الخبيثة التي تستهدف الذكاء الاصطناعي، وأدوات المطورين المخترقة، كلها تُصيب فرق العمل الحقيقية في الواقع. SDLCكل أسبوع.

زيجيني الكشف عن البرامج الضارة و منصة أمن سلسلة التوريد تمنح هذه الأداة المؤسسات رؤية شاملة تمكنها من اكتشاف التبعيات الخبيثة قبل تنفيذها على أجهزة المطورين، أو دخولها إلى أنظمة البناء، أو وصولها إلى بيئة الإنتاج. وتشمل تغطيتها npm وPyPI وVSCode وغيرها، حيث تراقب أنماط النشر المشبوهة، وإساءة استخدام مساحات الأسماء، وانتحال أسماء النطاقات، وتقنيات الهجوم القائمة على الذكاء الاصطناعي فور ظهورها.

يتم تحديد أولويات كل اكتشاف تلقائيًا بناءً على إمكانية الاستغلال، وإمكانية الوصول، وتأثيره على الأعمال، لذلك يركز فريقك على ما يحتاج إلى إصلاح فعلي، وليس على الضوضاء.

سواء كان الأمر يتعلق بحزمة مفتوحة المصدر خبيثة، أو أداة تطوير مخترقة، أو خطر رمز تم إنشاؤه بواسطة الذكاء الاصطناعي، فإن Xygeni تبقي فرق الأمن والهندسة متقدمة بخطوة واحدة على مشهد التهديدات في سلسلة التوريد.

استكشف جميع الحزم والحملات الخبيثة التي تم التحقق منها بواسطة فريق أمن Xygeni في ملخص التعليمات البرمجية الضارة.

ابقَ آمنًا. ابقَ سريعًا. تحكّم في الأمور مع Xygeni.

أدوات تحليل التركيبات البرمجية sca
إعطاء الأولوية للمخاطر التي تتعرض لها برامجك، ومعالجتها، وتأمينها
احصل على حسابك المجاني.
أي بطاقة ائتمان.

قم بتأمين تطوير البرامج الخاصة بك وتسليمها

مع مجموعة منتجات Xygeni