Resum de codi maliciós 74

Resum de codi maliciós de Xygeni 74

Gairebé cada setmana, els nostres sistemes de detecció de programari maliciós escanegen milers de paquets nous i actualitzats en registres públics com ara npm i PyPI. Aquesta setmana no ha estat una excepció.

Vam confirmar més de 130 paquets maliciosos entre el 7 i el 12 de juny de 2026, predominantment a npm, amb casos addicionals a PyPI. Diversos van aparèixer en clústers coordinats, versions malicioses repetides publicades amb els mateixos noms o en famílies de paquets estretament relacionades.

El cas més destacat d'aquesta setmana ha estat sensivity, que va inundar npm amb més de 40 llançaments versionats en tot el rang 2.5.x, confirmats al llarg de diversos dies. Altres clústers destacats van incloure una onada de @solana-labs typosquats dirigits a l'ecosistema Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — en dues campanyes de publicació separades el 7 i el 8 de juny), el @nstrlabs família (sdk, ixel, utils, shared-components, api-client, auth — atac de confusió de dependències contra un espai de noms de paquet intern), el/la/els/les @klapp-login-platform grup (native-sdk, oidc, routes — suplantació d'una plataforma d'autenticació), internallib_v557 i internallib_v984 (múltiples versions d'impostors de biblioteques internes ofuscats), pocteszep (6 versions publicades l'11 de juny) i un clúster d'utilitats criptogràfiques i Web3 que inclouen blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87i farming-tools-12. La morningstar-design-system El paquet va aparèixer en tres versions el 10 de juny, imitant un conegut sistema de disseny financer. A PyPI, helixagentai, telegramlitei cdjeez es van confirmar al llarg de la setmana.

No eren anomalies aïllades. El que va destacar aquesta setmana va ser la concentració d'atacs de confusió de dependències contra espais de noms de paquets interns, la publicació sostinguda durant diversos dies de la sensivity clúster, i la focalització continuada en les eines Web3 i Solana, un patró que s'ha accelerat significativament el 2026.

Aquesta instantània setmanal forma part del nostre resum de codi maliciós, on validem noves amenaces i proporcionem intel·ligència accionable per ajudar els equips de DevSecOps a protegir els seus pipelines abans que es produeixi el dany.

Analitzem què hem trobat aquesta setmana i per què és important.

Ecosistema paquet Data
npmkraken-ui:999.0.0Juny 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Juny 7, 2026
npmhehehe:1.0.9Juny 7, 2026
npmfullet-opencage-geocodificació:1.0.0Juny 7, 2026
npm@solana-labs/web3.js:1.0.0Juny 7, 2026
npm@solana-labs/web3-js:1.0.0Juny 7, 2026
npm@solana-labs/spl-toke:1.0.0Juny 7, 2026
npm@solana-labs/web3js:1.0.0Juny 7, 2026
npm@solana-labs/etherjs:1.0.0Juny 7, 2026
npm@solana-labs/ancor:1.0.0Juny 7, 2026
npm@solana-labs/ancor:1.0.1Juny 7, 2026
npm@jisan901/teamfocus:1.0.0Juny 7, 2026
npm@jisan901/teamfocus:1.0.1Juny 7, 2026
npm@jisan901/teamfocus:1.0.2Juny 7, 2026
npmconsumerweb-authflow:4.1.1Juny 8, 2026
npmconsumerweb-authflow:4.1.3Juny 8, 2026
npmhehehe:1.0.10Juny 8, 2026
pipihèlixagentai:0.1.3Juny 8, 2026
npm@solana-labs/web3.js:1.98.102Juny 8, 2026
npm@solana-labs/web3-js:1.98.103Juny 8, 2026
npm@solana-labs/etherjs:1.98.103Juny 8, 2026
npm@solana-labs/spl-toke:1.98.103Juny 8, 2026
npm@solana-labs/ancor:1.98.103Juny 8, 2026
npm@solana-labs/web3js:1.98.103Juny 8, 2026
npm@solana-labs/web3.js:1.98.104Juny 8, 2026
npm@solana-labs/web3js:1.98.105Juny 8, 2026
npm@solana-labs/web3-js:1.98.105Juny 8, 2026
npm@solana-labs/spl-toke:1.98.105Juny 8, 2026
npm@solana-labs/etherjs:1.98.105Juny 8, 2026
npm@solana-labs/ancor:1.98.105Juny 8, 2026
npm@nstrlabs/sdk:99.0.0Juny 9, 2026
npm@nstrlabs/sdk:99.0.1Juny 9, 2026
npm@nstrlabs/ixel:99.0.0Juny 9, 2026
npm@nstrlabs/ixel:99.0.1Juny 9, 2026
npm@klapp-login-platform/native-sdk:99.0.2Juny 9, 2026
npm@klapp-login-plataforma/oidc:99.0.2Juny 9, 2026
npm@klapp-login-platform/native-sdk:99.0.0Juny 9, 2026
npm@klapp-login-plataforma/oidc:99.0.0Juny 9, 2026
npm@klapp-login-plataforma/rutes:99.0.0Juny 9, 2026
npm@klapp-login-plataforma/rutes:99.0.2Juny 9, 2026
npm@listings/energy-labels:99.0.0Juny 9, 2026
npm@listings/energy-labels:99.0.1Juny 9, 2026
npm@zimmo/última_cerca:99.0.1Juny 9, 2026
npm@zimmo/última_cerca:99.0.0Juny 9, 2026
npm@nstrlabs/utils:99.0.1Juny 9, 2026
npm@nstrlabs/utils:99.0.0Juny 9, 2026
npm@nstrlabs/components-compartits:99.0.0Juny 9, 2026
npm@nstrlabs/components-compartits:99.0.1Juny 9, 2026
npm@nstrlabs/api-client:99.0.1Juny 9, 2026
npm@nstrlabs/auth:99.0.1Juny 9, 2026
npm@nstrlabs/auth:99.0.0Juny 9, 2026
npm@nstrlabs/api-client:99.0.0Juny 9, 2026
npm@revisió-de-pagament/botiga:99.0.1Juny 9, 2026
npm@revisió-de-pagament/botiga:99.0.0Juny 9, 2026
npm@klapp-otp/rutes:99.0.1Juny 9, 2026
npm@klapp-otp/rutes:99.0.0Juny 9, 2026
npm@klapp-kyc/rutes:99.0.0Juny 9, 2026
npm@klapp-kyc/rutes:99.0.1Juny 9, 2026
npm@klapp-sca/routes:99.0.0Juny 9, 2026
npm@klapp-sca/routes:99.0.1Juny 9, 2026
npm@card-pci-data/store:99.0.0Juny 9, 2026
npm@card-pci-data/store:99.0.1Juny 9, 2026
npm@klapp-about/rutes:99.0.1Juny 9, 2026
npm@klapp-about/rutes:99.0.2Juny 9, 2026
npm@klapp-about/rutes:99.0.0Juny 9, 2026
npmblockchain-helper-0:1.0.0Juny 9, 2026
npmcrypto-utils-7:1.0.0Juny 9, 2026
npmethereum-kit-1:1.0.0Juny 9, 2026
npmweb3-tools-9:1.0.0Juny 9, 2026
npmen líniagdb:1.0.0Juny 9, 2026
npmsolana-core-4:1.0.0Juny 9, 2026
npmethereum-kit-9:1.25.36Juny 9, 2026
npmcartera-sdk-9:3.7.73Juny 9, 2026
npmdefi-tools-39:4.26.29Juny 9, 2026
npmswap-sdk-87:4.63.78Juny 9, 2026
npmeines-agricultores-12:4.68.54Juny 9, 2026
npmsistema-de-disseny-morningstar:99.0.0Juny 10, 2026
npmsistema-de-disseny-morningstar:99.0.1Juny 10, 2026
npmsistema-de-disseny-morningstar:99.0.2Juny 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Juny 11, 2026
pipitelegramlite:1.0.0Juny 11, 2026
pipitelegramlite:1.0.1Juny 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Juny 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Juny 11, 2026
npm@coze-common/àrea-de-xat:99.1.1Juny 11, 2026
npmopció: 1.0.5Juny 11, 2026
npmopció: 1.0.4Juny 11, 2026
npmopció: 1.0.2Juny 11, 2026
npmopció: 1.0.1Juny 11, 2026
npmopció: 1.0.8Juny 11, 2026
npmopció: 1.1.1Juny 11, 2026
npmsensibilitat: 2.5.68Juny 11, 2026
npmsensibilitat: 2.5.67Juny 11, 2026
npmsensibilitat: 2.5.4Juny 11, 2026
npmsensibilitat: 2.5.58Juny 11, 2026
npmsensibilitat: 2.5.59Juny 11, 2026
npmsensibilitat: 2.5.66Juny 11, 2026
npmsensibilitat: 2.5.65Juny 11, 2026
npmsensibilitat: 2.5.2Juny 11, 2026
npmsensibilitat: 2.5.15Juny 11, 2026
npmsensibilitat: 2.5.5Juny 11, 2026
npmsensibilitat: 2.5.13Juny 11, 2026
npmsensibilitat: 2.5.1Juny 11, 2026
npmsensibilitat: 2.5.35Juny 11, 2026
npmsensibilitat: 2.5.38Juny 11, 2026
npmsensibilitat: 2.5.64Juny 11, 2026
npmsensibilitat: 2.5.14Juny 11, 2026
npmsensibilitat: 2.5.34Juny 11, 2026
npmsensibilitat: 2.5.60Juny 11, 2026
npmsensibilitat: 2.5.0Juny 11, 2026
npmsensibilitat: 2.5.33Juny 11, 2026
npmsensibilitat: 2.5.37Juny 11, 2026
npmsensibilitat: 2.5.3Juny 11, 2026
npmsensibilitat: 2.5.36Juny 11, 2026
npmsensibilitat: 2.5.63Juny 11, 2026
npmsensibilitat: 2.5.69Juny 11, 2026
npmsensibilitat: 2.5.62Juny 11, 2026
npm@whatnot-web/www-legacy:99.1.2Juny 12, 2026
npm@whatnot-web/www-legacy:99.1.1Juny 12, 2026
npmviatger-web:999.0.0Juny 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Juny 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Juny 12, 2026
npmecto-nightly-spirit:1.1.0Juny 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Juny 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Juny 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Juny 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Juny 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Juny 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Juny 12, 2026
npminternallib_v984:1.0.3Juny 12, 2026
npminternallib_v984:1.0.4Juny 12, 2026
npminternallib_v984:1.0.2Juny 12, 2026
npminternallib_v557:1.0.4Juny 12, 2026
npminternallib_v557:1.0.7Juny 12, 2026
npminternallib_v557:1.0.9Juny 12, 2026
npminternallib_v557:1.0.10Juny 12, 2026
npminternallib_v557:1.0.15Juny 12, 2026
npminternallib_v557:1.0.16Juny 12, 2026
npminternallib_v557:1.0.18Juny 12, 2026
npmcoral-wraith:1.0.0Juny 12, 2026
npminternallib_v557:1.0.21Juny 12, 2026
npminternallib_v557:1.0.22Juny 12, 2026
pipicdjeez:0.32.0Juny 12, 2026

No deixeu que els paquets maliciosos arribin a producció

Els paquets dels quals depenen els vostres equips s'utilitzen cada cop més com a punt d'entrada. Detecció precoç de programari maliciós de Xygeni monitoritza els registres en temps real, de manera que les amenaces com les del resum d'aquesta setmana es bloquegen abans que arribin a les vostres compilacions.

Les troballes d'aquesta setmana són un recordatori que les tàctiques s'estan tornant més deliberades. La inundació de versions, la suplantació d'espai de noms i les campanyes coordinades de diversos dies ja no són casos límit, sinó que... standard manual d'atacants. Els escanejos puntuals i les auditories manuals no poden seguir el ritme de les campanyes que publiquen desenes de versions al llarg de diversos dies i registres simultàniament.

Xygeni's Open Source Security La solució ofereix als vostres equips de DevSecOps una visibilitat contínua a través de npm, PyPI i més enllà, detectant paquets nocius en el moment de la publicació, prioritzant el que representa un risc real d'explotació i escurçant el camí des de la detecció fins a la remediació. Així, els vostres equips poden lliurar ràpidament sense comprometre la seguretat.

sca-tools-software-composition-analyse-tools
Prioritzar, solucionar i protegir els riscos del programari
Obtén el teu compte gratuït.
No es requereix cap targeta de crèdit.

Assegura el desenvolupament i el lliurament del teu programari

amb el paquet de productes Xygeni