كل اسبوعتقوم أنظمة الكشف عن البرامج الضارة لدينا بفحص آلاف الحزم الجديدة والمحدثة عبر سجلات عامة مثل npm وPyPI. ولم يكن هذا الأسبوع استثناءً.
لقد تأكدنا من وجود أكثر من 90 حزمة خبيثة بين 26 يونيو و 3 يوليو 2026، عبر npm و PyPI، مع استمرار العديد من الحملات من الأسابيع السابقة وظهور حملات جديدة.
استخدم nolimit-agent استمرت الحملة في نشر إصدارات جديدة (1.0.306، 1.0.315، 1.0.316)، مما وسّع إطار عمل التصيد الاحتيالي لرموز أجهزة Microsoft 365 الذي وثقناه بالتفصيل في تقريرنا. تقرير ديفايس دور. anthropic-toolkit كانت حملة "المجموعة" هي الحملة الجديدة المهيمنة، حيث تم تأكيد 20 إصداراً منها في 30 يونيو وحده، مستهدفةً بشكل مباشر الحزم المرتبطة بأدوات تطوير Anthropic. cursed-modules نشرت العائلة أكثر من 15 نسخة بين 1 و 2 يوليو عبر كليهما standard وأرقام إصدارات متضخمة (999.x)، وفقًا لأسلوب التضليل في التبعيات. date-fns-lite استمرت مجموعة البرامج (5 إصدارات، 2 يوليو) في اتباع نمط انتحال شخصية حزم الأدوات المساعدة الشرعية واسعة الانتشار.
نمط استهداف أدوات الذكاء الاصطناعي الذي تم تحديده الأسبوع الماضي مع ollama-helpers و openai-agents-helpers امتدت هذه الفترة مع ai-explain, ai-sdk-helpersو @langgraphjs/toolkitتم تأكيد جميع الحالات بين 28 و30 يونيو. @szc-ft/mcp-szcd-client أدخلت الحزمة (الإصداران 0.38.0 و0.39.0، تم تأكيدهما في 2 يوليو) نمطًا جديدًا نقوم بتتبعه كـ سكيل ليكأداة لفك تشفير بيانات الاعتماد مخفية داخل مهارة MCP بدلاً من خطاف التثبيت، وهي غير مرئية للماسحات الضوئية التي تتوقف عند مرحلة ما بعد التثبيت. لقد نشرنا تحليل كامل لمهارات SkillLeak هنا.
هذه اللقطة الأسبوعية هي جزء من عملنا المستمر ملخص التعليمات البرمجية الضارةحيث نقوم بالتحقق من صحة التهديدات الجديدة وتوفير معلومات استخباراتية قابلة للتنفيذ لمساعدة فرق DevSecOps على حماية أنظمتها pipelineقبل وقوع الضرر. دعونا نحلل ما وجدناه هذا الأسبوع ولماذا هو مهم.
| النظام الإيكولوجي | فئة الإشتراك | مؤكد |
|---|---|---|
| الآلية الوقائية الوطنية | @miraiva_test/skill-order-export:0.3.0 | يونيو 26، 2026 |
| الآلية الوقائية الوطنية | innxt-mini-app-sdk:1.0.0 | يونيو 26، 2026 |
| الآلية الوقائية الوطنية | sysverify:1.0.9 | يونيو 27، 2026 |
| الآلية الوقائية الوطنية | @k18n/creatormarketplace-admin-language:99.0.0 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | أدوات أنثروبيك الداخلية: 1.0.0 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | أدوات أنثروبيك الداخلية: 1.0.1 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | openai-agents-helpers:1.3.2 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | @langgraphjs/toolkit:1.2.12 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | ai-sdk-helpers:1.4.4 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | ollama-helpers:1.2.2 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | ai-explain:0.3.3 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | ai-explain:0.3.4 | يونيو 28، 2026 |
| بايبي | tdata-grabber:1.0.0 | يونيو 28، 2026 |
| الآلية الوقائية الوطنية | @vpms/design-system:1.1.2 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | @vpms/design-system:1.0.1 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | @vpms/design-system:0.1.3 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 1.0.0 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 1.0.2 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 1.0.4 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 1.0.6 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 1.0.8 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 1.0.9 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 2.0.0 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | حزمة خبيثة غير آمنة: 2.0.1 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | @epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentest | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | @epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentest | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | @epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentest | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | @epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentest | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | @epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | ts-einkle:1.1.3 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | vkzmn:1.0.6 | يونيو 29، 2026 |
| الآلية الوقائية الوطنية | livekit-agents:0.3.4 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | nolimit-agent:1.0.306 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.3.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.4.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.3.1 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 1.0.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 1.1.1 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 1.2.1 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.9.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.5.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 1.1.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.7.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.5.1 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 1.2.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.8.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 1.0.1 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 1.3.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.6.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.2.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.1.1 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.2.1 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.4.1 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | مجموعة أدوات الأنثروبيك: 0.1.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | ripshakti:80.0.0 | يونيو 30، 2026 |
| الآلية الوقائية الوطنية | @sudoughnym/enviro-demo:0.3.3 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | @sudoughnym/enviro-demo:99.99.99 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | ripshakti1:81.0.0 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | vue-demi-fix:10.0.4 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | eslint-angular-react:110.0.1 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | vue-demi-fix:10.0.5 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | ecto-corsair-flag-7kq3mz:1.0.2 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | constellai:0.5.1 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | constellai:0.5.0 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | constellai:0.4.0 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | constellai:0.3.12 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:2.0.0 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.0 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | module-index-cache:1.0.2 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.1 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.2 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.3 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.4 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.5 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.6 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.7 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.8 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.0.9 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.1.0 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.1.1 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:999.1.2 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:1.0.1 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:1.0.4 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:1.0.5 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:1.0.6 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:1.0.7 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | cursed-modules:1.0.8 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | pp-react-v5:30.0.1 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | pp-react-v5:30.0.2 | يوليو 1، 2026 |
| الآلية الوقائية الوطنية | @blue-repository/types:1.2.4-rc.0 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | @leju-gym/gym-cli:1.0.7 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | consumerweb:2200.4.2 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | @szc-ft/mcp-szcd-client:0.38.0 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | logger-daemon-regex:1.0.124 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | @easypayment/medusa-paypal:0.7.6 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | dl-pp-latm:80.4.2 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | @szc-ft/mcp-szcd-client:0.39.0 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | date-fns-lite:1.0.3 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | date-fns-lite:1.0.4 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | date-fns-lite:1.0.5 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | date-fns-lite:1.0.6 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | date-fns-lite:1.0.9 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | nolimit-agent:1.0.315 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | nolimit-agent:1.0.316 | يوليو 2، 2026 |
| الآلية الوقائية الوطنية | cursed-ecto-d3ab00:1.0.0 | يوليو 3، 2026 |
| الآلية الوقائية الوطنية | @checkrhq/adjudication-api-client:0.0.2 | يوليو 3، 2026 |
أكثر من 90 باقة. أسبوع واحد. Pipeline هو الهدف.
يعكس ملخص هذا الأسبوع تحولاً في تركيز المهاجمين، ليس فقط من حيث الكمية، ولكن أيضاً من حيث ما قبل الهجوم.cision. هجمات مستمرة تتضمن إغراقًا متكررًا بالإصدارات، ومجموعات أدوات الذكاء الاصطناعي، وسرقة بيانات اعتماد طبقة MCP، وهجمات تشويش التبعيات على مساحات أسماء المستودعات الداخلية. هذه الحملات مؤتمتة ومستمرة. ولا يُعد الفحص الأسبوعي وسيلة دفاع كافية.
تحذير مبكر من البرامج الضارة من Xygeni يراقب npm وPyPI وسجلات أخرى في الوقت الفعلي، ويشير إلى التهديدات لحظة نشرها، قبل وصولها إلى مرحلة البناء، وقبل أن يقوم وكيل الذكاء الاصطناعي بتثبيتها تلقائيًا، وقبل أن تتاح الفرصة لحمولة على غرار SkillLeak للتنفيذ. anthropic-toolkit ينشر 20 نسخة في يوم واحد أو cursed-modules يقوم npm بإغراق npm بالإصدار 999.x على مدار يومين، والكشف الذي يتم بعد وقوع الحدث يكون متأخراً جداً.
زيجيني Open Source Security توفر المنصة لفرق DevSecOps إمكانية الكشف والتحديد الفوري للأولويات اللازمة للبقاء في طليعة ضغوط سلسلة التوريد المنسقة، وبالتالي pipelineحافظ على نظافة فريقك دون إبطاء أدائه.




