Svake sedmice, naši sistemi za detekciju zlonamjernog softvera skeniraju hiljade novih i ažuriranih paketa u javnim registrima poput npm-a i PyPI-a. Ova sedmica nije bila izuzetak.
Potvrđeno je preko 90 zlonamjernih paketa između 26. juna i 3. jula 2026. godine, na npm i PyPI platformama, pri čemu se nekoliko kampanja nastavilo iz prethodnih sedmica, a pojavile su se i nove.
The nolimit-agent Kampanja je nastavila objavljivanje novih verzija (1.0.306, 1.0.315, 1.0.316), proširujući okvir za phishing koda uređaja Microsoft 365 koji smo detaljno dokumentirali u našem Izvještaj DeviceDoor-a. The anthropic-toolkit Klaster je bio dominantna nova kampanja, sa 20 potvrđenih verzija samo 30. juna - direktno ciljajući pakete povezane sa Anthropicovim alatima za razvojne programere. cursed-modules Porodica je objavila preko 15 verzija između 1. i 2. jula u oba standard i naduvane brojeve verzija (999.x), slijedeći priručnik o konfuziji oko zavisnosti. date-fns-lite Klaster (5 verzija, 2. jula) nastavio je obrazac lažnog predstavljanja legitimnih, široko korištenih uslužnih paketa.
Uzorak ciljanja alata umjetne inteligencije uspostavljen je prošle sedmice sa ollama-helpers i openai-agents-helpers produženo u ovaj period sa ai-explain, ai-sdk-helpers, I @langgraphjs/toolkit, svi potvrđeni između 28. i 30. juna. @szc-ft/mcp-szcd-client Paket (verzije 0.38.0 i 0.39.0, potvrđene 2. jula) uveo je novi obrazac koji pratimo kao SkillLeak: dekriptor vjerodajnica skriven unutar MCP vještine, a ne unutar instalacijske kuke, nevidljiv skenerima koji se zaustavljaju nakon instalacije. Objavili smo Kompletna analiza SkillLeaka ovdje.
Ovaj sedmični pregled je dio našeg kontinuiranog Sažetak zlonamjernog koda, gdje provjeravamo nove prijetnje i pružamo praktične obavještajne podatke kako bismo pomogli DevSecOps timovima da zaštite svoje pipelineprije nego što dođe do štete. Hajde da analiziramo šta smo otkrili ove sedmice i zašto je to važno.
90+ paketa. Jedna sedmica. Pipeline Je meta.
Ovonedeljni sažetak odražava promenu fokusa napadača, ne samo na količinu, već i na prethodni period.cision. Kontinuirano preplavljivanje verzijama, klasteri AI alata, krađa akreditiva na MCP sloju i napadi zbog konfuzije zavisnosti protiv internih imenskih prostora monorepozitorija. Kampanje su automatizovane i kontinuirane. Sedmično skeniranje nije odbrana.
Xygeni rano upozorenje o zlonamjernom softveru prati npm, PyPI i druge registre u realnom vremenu, označavajući prijetnje u trenutku objavljivanja, prije nego što stignu do verzije, prije nego što ih AI agent autonomno instalira i prije nego što SkillLeak-ov korisni teret ima priliku da se izvrši. Kada anthropic-toolkit objavljuje 20 verzija u jednom danu ili cursed-modules Preplavljuje npm verzijom 999.x tokom dva dana, detekcija koja se pokreće nakon događaja je već prekasna.
Xygeni's Open Source Security Platforma pruža DevSecOps timovima detekciju i prioritizaciju u realnom vremenu potrebnu za održavanje koraka ispred koordiniranog pritiska lanca snabdijevanja, tako da vaši pipelineOstanite čisti bez usporavanja vaših timova.




