Кожны тыдзень, нашы сістэмы выяўлення шкоднасных праграм скануюць тысячы новых і абноўленых пакетаў у публічных рэестрах, такіх як npm і PyPI. Гэты тыдзень не стаў выключэннем.
Мы пацвердзілі больш за 90 шкоднасных пакетаў у перыяд з 26 чэрвеня па 3 ліпеня 2026 года ў npm і PyPI, прычым некалькі кампаній працягваліся з папярэдніх тыдняў, а таксама з'явіліся новыя.
,en nolimit-agent Кампанія працягвала публікаваць новыя версіі (1.0.306, 1.0.315, 1.0.316), пашыраючы сістэму фішынгу з выкарыстаннем кода прылад Microsoft 365, якую мы падрабязна апісалі ў нашым Справаздача DeviceDoor. anthropic-toolkit кластар быў дамінуючай новай кампаніяй, толькі 30 чэрвеня было пацверджана 20 версій — непасрэдна накіраваных на пакеты, звязаныя з інструментамі распрацоўшчыка Anthropic. cursed-modules сям'я апублікавала больш за 15 версій паміж 1 і 2 ліпеня ў абодвух standard і завышаныя нумары версій (999.x) у адпаведнасці з інструкцыяй па выкарыстанні блытаніны з залежнасцямі. date-fns-lite кластар (5 версій, 2 ліпеня) працягнуў мадэль імітацыі легітымных, шырока выкарыстоўваных утылітных пакетаў.
Шаблон таргетынгу інструментаў штучнага інтэлекту, усталяваны на мінулым тыдні з ollama-helpers і openai-agents-helpers працягнуты ў гэты перыяд з ai-explain, ai-sdk-helpers, і @langgraphjs/toolkit, усе пацверджаныя ў перыяд з 28 па 30 чэрвеня. @szc-ft/mcp-szcd-client пакет (версіі 0.38.0 і 0.39.0, пацверджаныя 2 ліпеня) прадставіў новую заканамернасць, якую мы адсочваем як SkillLeak: дэшыфратар уліковых дадзеных, схаваны ўнутры навыка MCP, а не перахопніка ўстаноўкі, нябачны для сканераў, якія спыняюцца пасля ўстаноўкі. Мы апублікавалі поўны аналіз SkillLeak тут.
Гэты штотыднёвы здымак з'яўляецца часткай нашай пастаяннай Дайджэст шкоднаснага кода, дзе мы правяраем новыя пагрозы і прадастаўляем практычную інфармацыю, каб дапамагчы камандам DevSecOps абараніць сваіх pipelineда таго, як адбудзецца пашкоджанне. Давайце разгледзім, што мы выявілі на гэтым тыдні і чаму гэта важна.
Больш за 90 пасылак. Адзін тыдзень. Pipeline Ці з'яўляецца мішэнню.
Агляд гэтага тыдня адлюстроўвае зрух у цэнтры ўвагі нападнікаў, не толькі па колькасці, але і па папярэдняйcisіён. Пастаяннае перапаўненне версіямі, кластары інструментаў штучнага інтэлекту, крадзеж уліковых дадзеных на ўзроўні MCP і атакі з мэтай блытаніны залежнасцей супраць унутраных прастор імёнаў манарэпазітараў. Кампаніі аўтаматызаваныя і бесперапынныя. Штотыднёвае сканаванне не з'яўляецца абаронай.
Папярэджанне Xygeni аб шкоднасных праграмах кантралюе npm, PyPI і іншыя рэестры ў рэжыме рэальнага часу, пазначаючы пагрозы ў момант публікацыі, да таго, як яны патрапяць у зборку, да таго, як агент штучнага інтэлекту ўсталюе іх аўтаномна, і да таго, як карысная нагрузка ў стылі SkillLeak паспее выканацца. Калі anthropic-toolkit публікуе 20 версій за адзін дзень або cursed-modules залівае npm версіяй 999.x на працягу двух дзён, выяўленне, якое запускаецца пасля факту здарэння, ужо занадта позна.
Ксігені Open Source Security Платформа дае камандам DevSecOps магчымасць выяўляць і прыярытэтызаваць праблемы ў рэжыме рэальнага часу, каб апярэджваць ціск скаардынаванага ланцужка паставак, таму вашы pipelineзаставайцеся чыстымі, не запавольваючы працу вашых каманд.




