كل أسبوع تقريباًتقوم أنظمة الكشف عن البرامج الضارة لدينا بفحص آلاف الحزم الجديدة والمحدثة عبر سجلات عامة مثل npm وPyPI. ولم يكن هذا الأسبوع استثناءً.
أكدنا وجود أكثر من 130 حزمة خبيثة بين 7 و12 يونيو 2026، معظمها عبر منصة npm، مع حالات إضافية في PyPI. وقد ظهرت العديد منها في مجموعات منسقة، وتكررت إصدارات خبيثة نُشرت تحت نفس الأسماء أو عبر عائلات حزم متقاربة.
كانت القضية الأبرز هذا الأسبوع هي sensivity، مما أدى إلى تدفق أكثر من 40 إصدارًا مرقمًا عبر نطاق 2.5.x إلى npm، وهو ما تم تأكيده على مدار عدة أيام. وشملت التجمعات البارزة الأخرى موجة من @solana-labs مواقع وهمية تستهدف نظام سولانا البيئي (web3.js، web3-js، etherjs، spl-toke، ancor، web3js - عبر حملتين نشر منفصلتين في 7 و8 يونيو)، @nstrlabs عائلة (SDK، ixel، utils، shared-components، api-client، auth — هجوم التباس التبعية ضد مساحة اسم حزمة داخلية)، @klapp-login-platform مجموعة (native-sdk، oidc، routes — انتحال شخصية منصة مصادقة)، internallib_v557 و internallib_v984 (إصدارات متعددة من برامج انتحال المكتبات الداخلية المشفرة)، pocteszep (تم نشر 6 إصدارات في 11 يونيو)، ومجموعة من أدوات التشفير وWeb3 بما في ذلك blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87و farming-tools-12. morningstar-design-system ظهرت الحزمة بثلاث نسخ في 10 يونيو، منتحلةً شخصية نظام تصميم مالي معروف. في PyPI، helixagentai, telegramliteو cdjeez تم تأكيد ذلك على مدار الأسبوع.
لم تكن هذه حالات شاذة معزولة. ما برز هذا الأسبوع هو تركيز هجمات التباس التبعيات على مساحات أسماء الحزم الداخلية، والنشر المستمر لعدة أيام لـ sensivity المجموعة، والاستهداف المستمر لأدوات Web3 و Solana، وهو نمط تسارع بشكل كبير في عام 2026.
تُعدّ هذه النظرة الأسبوعية الموجزة جزءًا من تقريرنا المستمر حول البرمجيات الخبيثة، حيث نتحقق من صحة التهديدات الجديدة ونقدم معلومات استخبارية قابلة للتنفيذ لمساعدة فرق DevSecOps على حماية أنظمتها. pipelineقبل حدوث الضرر.
دعونا نلقي نظرة على ما وجدناه هذا الأسبوع ولماذا هو مهم.
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| الآلية الوقائية الوطنية | kraken-ui:999.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @sflyinc-knapsack/shutterfly-react:999.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | هههههه: 1.0.9 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | leaflet-opencage-geocoding:1.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3.js:1.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3-js:1.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/spl-toke:1.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3js:1.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/etherjs:1.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/ancor:1.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/ancor:1.0.1 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @jisan901/teamfocus:1.0.0 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @jisan901/teamfocus:1.0.1 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | @jisan901/teamfocus:1.0.2 | يونيو 7، 2026 |
| الآلية الوقائية الوطنية | consumerweb-authflow:4.1.1 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | consumerweb-authflow:4.1.3 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | هههههه: 1.0.10 | يونيو 8، 2026 |
| بايبي | helixagentai:0.1.3 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3.js:1.98.102 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3-js:1.98.103 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/etherjs:1.98.103 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/spl-toke:1.98.103 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/ancor:1.98.103 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3js:1.98.103 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3.js:1.98.104 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3js:1.98.105 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/web3-js:1.98.105 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/spl-toke:1.98.105 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/etherjs:1.98.105 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @solana-labs/ancor:1.98.105 | يونيو 8، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/sdk:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/sdk:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/ixel:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/ixel:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-login-platform/native-sdk:99.0.2 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-login-platform/oidc:99.0.2 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-login-platform/native-sdk:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-login-platform/oidc:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-login-platform/routes:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-login-platform/routes:99.0.2 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @listings/energy-labels:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @listings/energy-labels:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @zimmo/last_search:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @zimmo/last_search:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/utils:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/utils:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/shared-components:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/shared-components:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/api-client:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/auth:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/auth:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @nstrlabs/api-client:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @payment-review/store:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @payment-review/store:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-otp/routes:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-otp/routes:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-kyc/routes:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-kyc/routes:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-sca/routes:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-sca/routes:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @card-pci-data/store:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @card-pci-data/store:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-about/routes:99.0.1 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-about/routes:99.0.2 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | @klapp-about/routes:99.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | blockchain-helper-0:1.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | crypto-utils-7:1.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | ethereum-kit-1:1.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | web3-tools-9:1.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | onlinegdb:1.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | solana-core-4:1.0.0 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | ethereum-kit-9:1.25.36 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | wallet-sdk-9:3.7.73 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | defi-tools-39:4.26.29 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | swap-sdk-87:4.63.78 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | أدوات الزراعة 12:4.68.54 | يونيو 9، 2026 |
| الآلية الوقائية الوطنية | نظام تصميم مورنينغ ستار: 99.0.0 | يونيو 10، 2026 |
| الآلية الوقائية الوطنية | نظام تصميم مورنينغ ستار: 99.0.1 | يونيو 10، 2026 |
| الآلية الوقائية الوطنية | نظام تصميم مورنينغ ستار: 99.0.2 | يونيو 10، 2026 |
| الآلية الوقائية الوطنية | google-cloud-secret-manager-config-poc:99.9.44 | يونيو 11، 2026 |
| بايبي | telegramlite:1.0.0 | يونيو 11، 2026 |
| بايبي | telegramlite:1.0.1 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | @access-risk/browser-remedy-react:99.1.1 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | @access-risk/browser-remedy-react:99.0.0 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | @coze-common/chat-area:99.1.1 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | pocteszep:1.0.5 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | pocteszep:1.0.4 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | pocteszep:1.0.2 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | pocteszep:1.0.1 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | pocteszep:1.0.8 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | pocteszep:1.1.1 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.68 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.67 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.4 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.58 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.59 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.66 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.65 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.2 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.15 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.5 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.13 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.1 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.35 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.38 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.64 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.14 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.34 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.60 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.0 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.33 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.37 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.3 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.36 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.63 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.69 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | الحساسية: 2.5.62 | يونيو 11، 2026 |
| الآلية الوقائية الوطنية | @whatnot-web/www-legacy:99.1.2 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | @whatnot-web/www-legacy:99.1.1 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | voyager-web:999.0.0 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-corsair-whisper-6f3b9:1.0.18 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-corsair-whisper-6f3b9:1.0.17 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-nightly-spirit:1.1.0 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-corsair-flag-x9m4:1.0.0 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-rust-read-f3a9c1:1.0.2 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-corsair-whisper-6f3b9:1.0.16 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-rust-read-f3a9c1:1.0.1 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-corsair-whisper-6f3b9:1.0.15 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | ecto-corsair-whisper-6f3b9:1.0.14 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v984:1.0.3 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v984:1.0.4 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v984:1.0.2 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.4 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.7 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.9 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.10 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.15 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.16 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.18 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | coral-wraith:1.0.0 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.21 | يونيو 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v557:1.0.22 | يونيو 12، 2026 |
| بايبي | cdjeez:0.32.0 | يونيو 12، 2026 |
لا تدع الطرود الخبيثة تصل إلى مرحلة الإنتاج
تُستخدم الحزم التي تعتمد عليها فرقك بشكل متزايد كنقطة دخول. Xygeni الكشف المبكر عن البرامج الضارة يراقب السجلات في الوقت الفعلي، لذلك يتم حظر التهديدات مثل تلك الواردة في ملخص هذا الأسبوع قبل أن تصل إلى عمليات البناء الخاصة بك.
تُذكّرنا نتائج هذا الأسبوع بأنّ التكتيكات أصبحت أكثر تعمداً. لم تعد عمليات إغراق الإصدارات، وانتحال أسماء النطاقات، والحملات المنسقة متعددة الأيام حالات استثنائية، بل أصبحت... standard دليل المهاجم. لا يمكن لعمليات المسح لمرة واحدة والتدقيق اليدوي مواكبة الحملات التي تنشر عشرات الإصدارات على مدار أيام متعددة وفي سجلات مختلفة في وقت واحد.
زيجيني Open Source Security يُوفر هذا الحل لفرق DevSecOps رؤية شاملة ومستمرة عبر npm وPyPI وغيرها، حيث يكشف عن الحزم الضارة لحظة نشرها، ويُحدد أولويات الحزم التي تُشكل خطرًا حقيقيًا للاستغلال، ويُسرّع عملية المعالجة. وبذلك، يُمكن لفرقك إطلاق منتجاتها بسرعة دون المساس بالأمان.




