Почти всяка седмица, нашите системи за откриване на зловреден софтуер сканират хиляди нови и актуализирани пакети в публични регистри като npm и PyPI. Тази седмица не беше изключение.
Потвърдихме над 130 злонамерени пакета между 7 и 12 юни 2026 г., предимно в npm, с допълнителни случаи в PyPI. Няколко се появиха в координирани клъстери, повтарящи се злонамерени издания, публикувани под едни и същи имена или в тясно свързани семейства пакети.
Най-забележителният случай тази седмица беше sensivity, което заля npm с над 40 версии в диапазона 2.5.x, потвърдено в продължение на няколко дни. Други забележителни клъстери включваха вълна от @solana-labs типосквоти, насочени към екосистемата на Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — в две отделни публикуващи кампании на 7 и 8 юни), @nstrlabs семейство (sdk, ixel, utils, shared-components, api-client, auth — атака срещу объркване на зависимости срещу вътрешно пространство от имена на пакети), @klapp-login-platform група (native-sdk, oidc, маршрути — представяйки се за платформа за удостоверяване), internallib_v557 намлява internallib_v984 (няколко версии на обфускирани вътрешни библиотечни измамници), pocteszep (6 версии, публикувани на 11 юни) и клъстер от крипто и Web3 инструменти, включително blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, и farming-tools-12, Най- morningstar-design-system Пакетът се появи в три версии на 10 юни, представяйки се за добре позната система за финансов дизайн. В PyPI, helixagentai, telegramlite, и cdjeez бяха потвърдени през цялата седмица.
Това не бяха изолирани аномалии. Това, което се открои тази седмица, беше концентрацията на атаки за объркване на зависимости срещу вътрешни пространства от имена на пакети, продължителното многодневно публикуване на sensivity клъстер и продължаващото насочване към инструментите Web3 и Solana, модел, който се ускори значително през 2026 г.
Тази седмична снимка е част от нашия текущ преглед на зловреден код, където валидираме нови заплахи и предоставяме практическа информация, за да помогнем на екипите на DevSecOps да защитят своите pipelineпреди да възникнат повреди.
Нека разгледаме какво открихме тази седмица и защо е важно.
Не позволявайте на злонамерените пакети да достигнат до производствения сектор
Пакетите, от които зависят вашите екипи, все по-често се използват като входна точка. Ранно откриване на зловреден софтуер от Xygeni следи регистрите в реално време, така че заплахи като тези в дайджеста тази седмица се блокират, преди изобщо да достигнат до вашите компилации.
Констатациите от тази седмица са напомняне, че тактиките стават все по-преднамерени. Преливането с версии, имперсонирането на именни пространства и многодневните координирани кампании вече не са крайни случаи, а... standard наръчник на атакуващия. Еднократните сканирания и ръчните одити не могат да са в крак с кампании, които публикуват десетки версии в рамките на няколко дни и регистри едновременно.
Ксигени Open Source Security Решението предоставя на вашите DevSecOps екипи непрекъсната видимост в npm, PyPI и други области, като открива вредни пакети в момента на публикуване, приоритизира това, което представлява реален риск за експлоатация, и съкращава пътя от откриването до отстраняването. Така вашите екипи могат да работят бързо, без да правят компромис със сигурността.




