ملخص التعليمات البرمجية الضارة 77

ملخص التعليمات البرمجية الضارة Xygeni 77

كل اسبوعتقوم أنظمة الكشف عن البرامج الضارة لدينا بفحص آلاف الحزم الجديدة والمحدثة عبر سجلات عامة مثل npm وPyPI. ولم يكن هذا الأسبوع استثناءً.

لقد تأكدنا من وجود أكثر من 90 حزمة خبيثة بين 26 يونيو و 3 يوليو 2026، عبر npm و PyPI، مع استمرار العديد من الحملات من الأسابيع السابقة وظهور حملات جديدة.

استخدم nolimit-agent استمرت الحملة في نشر إصدارات جديدة (1.0.306، 1.0.315، 1.0.316)، مما وسّع إطار عمل التصيد الاحتيالي لرموز أجهزة Microsoft 365 الذي وثقناه بالتفصيل في تقريرنا. تقرير ديفايس دور. anthropic-toolkit كانت حملة "المجموعة" هي الحملة الجديدة المهيمنة، حيث تم تأكيد 20 إصداراً منها في 30 يونيو وحده، مستهدفةً بشكل مباشر الحزم المرتبطة بأدوات تطوير Anthropic. cursed-modules نشرت العائلة أكثر من 15 نسخة بين 1 و 2 يوليو عبر كليهما standard وأرقام إصدارات متضخمة (999.x)، وفقًا لأسلوب التضليل في التبعيات. date-fns-lite استمرت مجموعة البرامج (5 إصدارات، 2 يوليو) في اتباع نمط انتحال شخصية حزم الأدوات المساعدة الشرعية واسعة الانتشار.

نمط استهداف أدوات الذكاء الاصطناعي الذي تم تحديده الأسبوع الماضي مع ollama-helpers و openai-agents-helpers امتدت هذه الفترة مع ai-explain, ai-sdk-helpersو @langgraphjs/toolkitتم تأكيد جميع الحالات بين 28 و30 يونيو. @szc-ft/mcp-szcd-client أدخلت الحزمة (الإصداران 0.38.0 و0.39.0، تم تأكيدهما في 2 يوليو) نمطًا جديدًا نقوم بتتبعه كـ سكيل ليكأداة لفك تشفير بيانات الاعتماد مخفية داخل مهارة MCP بدلاً من خطاف التثبيت، وهي غير مرئية للماسحات الضوئية التي تتوقف عند مرحلة ما بعد التثبيت. لقد نشرنا تحليل كامل لمهارات SkillLeak هنا.

هذه اللقطة الأسبوعية هي جزء من عملنا المستمر ملخص التعليمات البرمجية الضارةحيث نقوم بالتحقق من صحة التهديدات الجديدة وتوفير معلومات استخباراتية قابلة للتنفيذ لمساعدة فرق DevSecOps على حماية أنظمتها pipelineقبل وقوع الضرر. دعونا نحلل ما وجدناه هذا الأسبوع ولماذا هو مهم.

النظام الإيكولوجي فئة الإشتراك مؤكد
الآلية الوقائية الوطنية@miraiva_test/skill-order-export:0.3.0يونيو 26، 2026
الآلية الوقائية الوطنيةinnxt-mini-app-sdk:1.0.0يونيو 26، 2026
الآلية الوقائية الوطنيةsysverify:1.0.9يونيو 27، 2026
الآلية الوقائية الوطنية@k18n/creatormarketplace-admin-language:99.0.0يونيو 28، 2026
الآلية الوقائية الوطنيةأدوات أنثروبيك الداخلية: 1.0.0يونيو 28، 2026
الآلية الوقائية الوطنيةأدوات أنثروبيك الداخلية: 1.0.1يونيو 28، 2026
الآلية الوقائية الوطنيةopenai-agents-helpers:1.3.2يونيو 28، 2026
الآلية الوقائية الوطنية@langgraphjs/toolkit:1.2.12يونيو 28، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:1.4.4يونيو 28، 2026
الآلية الوقائية الوطنيةollama-helpers:1.2.2يونيو 28، 2026
الآلية الوقائية الوطنيةai-explain:0.3.3يونيو 28، 2026
الآلية الوقائية الوطنيةai-explain:0.3.4يونيو 28، 2026
بايبيtdata-grabber:1.0.0يونيو 28، 2026
الآلية الوقائية الوطنية@vpms/design-system:1.1.2يونيو 29، 2026
الآلية الوقائية الوطنية@vpms/design-system:1.0.1يونيو 29، 2026
الآلية الوقائية الوطنية@vpms/design-system:0.1.3يونيو 29، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 1.0.0يونيو 29، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 1.0.2يونيو 29، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 1.0.4يونيو 29، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 1.0.6يونيو 29، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 1.0.8يونيو 29، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 1.0.9يونيو 29، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 2.0.0يونيو 29، 2026
الآلية الوقائية الوطنيةحزمة خبيثة غير آمنة: 2.0.1يونيو 29، 2026
الآلية الوقائية الوطنية@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestيونيو 29، 2026
الآلية الوقائية الوطنية@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestيونيو 29، 2026
الآلية الوقائية الوطنية@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestيونيو 29، 2026
الآلية الوقائية الوطنية@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestيونيو 29، 2026
الآلية الوقائية الوطنية@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11يونيو 29، 2026
الآلية الوقائية الوطنيةts-einkle:1.1.3يونيو 29، 2026
الآلية الوقائية الوطنيةvkzmn:1.0.6يونيو 29، 2026
الآلية الوقائية الوطنيةlivekit-agents:0.3.4يونيو 30، 2026
الآلية الوقائية الوطنيةnolimit-agent:1.0.306يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.3.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.4.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.3.1يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 1.0.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 1.1.1يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 1.2.1يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.9.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.5.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 1.1.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.7.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.5.1يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 1.2.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.8.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 1.0.1يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 1.3.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.6.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.2.0يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.1.1يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.2.1يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.4.1يونيو 30، 2026
الآلية الوقائية الوطنيةمجموعة أدوات الأنثروبيك: 0.1.0يونيو 30، 2026
الآلية الوقائية الوطنيةripshakti:80.0.0يونيو 30، 2026
الآلية الوقائية الوطنية@sudoughnym/enviro-demo:0.3.3يوليو 1، 2026
الآلية الوقائية الوطنية@sudoughnym/enviro-demo:99.99.99يوليو 1، 2026
الآلية الوقائية الوطنيةripshakti1:81.0.0يوليو 1، 2026
الآلية الوقائية الوطنيةvue-demi-fix:10.0.4يوليو 1، 2026
الآلية الوقائية الوطنيةeslint-angular-react:110.0.1يوليو 1، 2026
الآلية الوقائية الوطنيةvue-demi-fix:10.0.5يوليو 1، 2026
الآلية الوقائية الوطنيةecto-corsair-flag-7kq3mz:1.0.2يوليو 1، 2026
الآلية الوقائية الوطنيةconstellai:0.5.1يوليو 1، 2026
الآلية الوقائية الوطنيةconstellai:0.5.0يوليو 1، 2026
الآلية الوقائية الوطنيةconstellai:0.4.0يوليو 1، 2026
الآلية الوقائية الوطنيةconstellai:0.3.12يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:2.0.0يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.0يوليو 1، 2026
الآلية الوقائية الوطنيةmodule-index-cache:1.0.2يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.1يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.2يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.3يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.4يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.5يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.6يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.7يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.8يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.0.9يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.1.0يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.1.1يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:999.1.2يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:1.0.1يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:1.0.4يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:1.0.5يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:1.0.6يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:1.0.7يوليو 1، 2026
الآلية الوقائية الوطنيةcursed-modules:1.0.8يوليو 1، 2026
الآلية الوقائية الوطنيةpp-react-v5:30.0.1يوليو 1، 2026
الآلية الوقائية الوطنيةpp-react-v5:30.0.2يوليو 1، 2026
الآلية الوقائية الوطنية@blue-repository/types:1.2.4-rc.0يوليو 2، 2026
الآلية الوقائية الوطنية@leju-gym/gym-cli:1.0.7يوليو 2، 2026
الآلية الوقائية الوطنيةconsumerweb:2200.4.2يوليو 2، 2026
الآلية الوقائية الوطنية@szc-ft/mcp-szcd-client:0.38.0يوليو 2، 2026
الآلية الوقائية الوطنيةlogger-daemon-regex:1.0.124يوليو 2، 2026
الآلية الوقائية الوطنية@easypayment/medusa-paypal:0.7.6يوليو 2، 2026
الآلية الوقائية الوطنيةdl-pp-latm:80.4.2يوليو 2، 2026
الآلية الوقائية الوطنية@szc-ft/mcp-szcd-client:0.39.0يوليو 2، 2026
الآلية الوقائية الوطنيةdate-fns-lite:1.0.3يوليو 2، 2026
الآلية الوقائية الوطنيةdate-fns-lite:1.0.4يوليو 2، 2026
الآلية الوقائية الوطنيةdate-fns-lite:1.0.5يوليو 2، 2026
الآلية الوقائية الوطنيةdate-fns-lite:1.0.6يوليو 2، 2026
الآلية الوقائية الوطنيةdate-fns-lite:1.0.9يوليو 2، 2026
الآلية الوقائية الوطنيةnolimit-agent:1.0.315يوليو 2، 2026
الآلية الوقائية الوطنيةnolimit-agent:1.0.316يوليو 2، 2026
الآلية الوقائية الوطنيةcursed-ecto-d3ab00:1.0.0يوليو 3، 2026
الآلية الوقائية الوطنية@checkrhq/adjudication-api-client:0.0.2يوليو 3، 2026

أكثر من 90 باقة. أسبوع واحد. Pipeline هو الهدف.

يعكس ملخص هذا الأسبوع تحولاً في تركيز المهاجمين، ليس فقط من حيث الكمية، ولكن أيضاً من حيث ما قبل الهجوم.cision. هجمات مستمرة تتضمن إغراقًا متكررًا بالإصدارات، ومجموعات أدوات الذكاء الاصطناعي، وسرقة بيانات اعتماد طبقة MCP، وهجمات تشويش التبعيات على مساحات أسماء المستودعات الداخلية. هذه الحملات مؤتمتة ومستمرة. ولا يُعد الفحص الأسبوعي وسيلة دفاع كافية.

تحذير مبكر من البرامج الضارة من Xygeni يراقب npm وPyPI وسجلات أخرى في الوقت الفعلي، ويشير إلى التهديدات لحظة نشرها، قبل وصولها إلى مرحلة البناء، وقبل أن يقوم وكيل الذكاء الاصطناعي بتثبيتها تلقائيًا، وقبل أن تتاح الفرصة لحمولة على غرار SkillLeak للتنفيذ. anthropic-toolkit ينشر 20 نسخة في يوم واحد أو cursed-modules يقوم npm بإغراق npm بالإصدار 999.x على مدار يومين، والكشف الذي يتم بعد وقوع الحدث يكون متأخراً جداً.

زيجيني Open Source Security توفر المنصة لفرق DevSecOps إمكانية الكشف والتحديد الفوري للأولويات اللازمة للبقاء في طليعة ضغوط سلسلة التوريد المنسقة، وبالتالي pipelineحافظ على نظافة فريقك دون إبطاء أدائه.

أدوات تحليل التركيبات البرمجية sca
إعطاء الأولوية للمخاطر التي تتعرض لها برامجك، ومعالجتها، وتأمينها
احصل على حسابك المجاني.
أي بطاقة ائتمان.

قم بتأمين تطوير البرامج الخاصة بك وتسليمها

مع مجموعة منتجات Xygeni