Всяка седмица, нашите системи за откриване на зловреден софтуер сканират хиляди нови и актуализирани пакети в публични регистри като npm и PyPI. Тази седмица не беше изключение.
Потвърдихме над 90 злонамерени пакета между 26 юни и 3 юли 2026 г. в npm и PyPI, като няколко кампании продължават от предишни седмици и се появяват нови.
- nolimit-agent Кампанията продължи да публикува нови версии (1.0.306, 1.0.315, 1.0.316), разширявайки рамката за фишинг на устройства с код на Microsoft 365, която документирахме подробно в нашата Доклад на DeviceDoor, Най- anthropic-toolkit cluster беше доминиращата нова кампания, с 20 потвърдени версии само на 30 юни — директно насочена към пакети, свързани с инструментите за разработчици на Anthropic. cursed-modules семейството публикува над 15 версии между 1 и 2 юли и в двете standard и завишени номера на версиите (999.x), следвайки наръчника за объркване със зависимостите. date-fns-lite клъстер (5 версии, 2 юли) продължи модела си на представяне за легитимни, широко използвани помощни пакети.
Моделът на насочване към инструменти с изкуствен интелект, установен миналата седмица с ollama-helpers намлява openai-agents-helpers удължен в този период с ai-explain, ai-sdk-helpers, и @langgraphjs/toolkit, всички потвърдени между 28 юни и 30 юни. @szc-ft/mcp-szcd-client Пакетът (версии 0.38.0 и 0.39.0, потвърдени на 2 юли) въведе нов модел, който проследяваме като SkillLeak: декриптор на идентификационни данни, скрит в MCP умение, а не в инсталационен кук, невидим за скенери, които спират след инсталация. Публикувахме пълен анализ на SkillLeak тук.
Тази седмична снимка е част от нашата текуща Дайджест на зловреден код, където валидираме нови заплахи и предоставяме практическа информация, за да помогнем на екипите по DevSecOps да защитят своите pipelineпреди да възникнат щети. Нека разгледаме какво открихме тази седмица и защо е важно.
90+ пакета. Една седмица. Pipeline Е Целта.
Дайджестът тази седмица отразява промяна във фокуса на нападателите, не само върху обема, но и върху предишното им представяне.cisйон. Постоянно претоварване с версии, клъстери с инструменти за изкуствен интелект, кражба на идентификационни данни на MCP слой и атаки за объркване на зависимости срещу вътрешни пространства от имена на monorepo. Кампаниите са автоматизирани и непрекъснати. Седмичното сканиране не е защита.
Ранно предупреждение за зловреден софтуер на Xygeni следи npm, PyPI и други регистри в реално време, като сигнализира за заплахи в момента на публикуване, преди да достигнат до компилация, преди AI агент да ги инсталира автономно и преди полезният товар в стил SkillLeak да има шанс да се изпълни. Кога anthropic-toolkit публикува 20 версии за един ден или cursed-modules залива npm с версия 999.x в продължение на два дни, откриването, което се изпълнява след факта, вече е твърде късно.
Ксигени Open Source Security Платформата предоставя на екипите на DevSecOps откриването и приоритизирането в реално време, необходими за запазване на преднина пред координирания натиск от веригата за доставки, така че вашите pipelineподдържайте чистота, без да забавяте екипите си.




