Cada setmana, els nostres sistemes de detecció de programari maliciós escanegen milers de paquets nous i actualitzats en registres públics com ara npm i PyPI. Aquesta setmana no ha estat una excepció.
Vam confirmar més de 90 paquets maliciosos entre el 26 de juny i el 3 de juliol de 2026, a través de npm i PyPI, amb diverses campanyes que continuen de setmanes anteriors i n'emergeixen de noves.
L' nolimit-agent La campanya va continuar publicant noves versions (1.0.306, 1.0.315, 1.0.316), ampliant el marc de phishing de codi de dispositiu del Microsoft 365 que vam documentar detalladament a la nostra Informe de DeviceDoor. La anthropic-toolkit clúster va ser la nova campanya dominant, amb 20 versions confirmades només el 30 de juny, dirigides directament a paquets associats amb les eines de desenvolupament d'Anthropic. El cursed-modules la família va publicar més de 15 versions entre l'1 i el 2 de juliol en tots dos standard i números de versió inflats (999.x), seguint el manual de confusió de dependències. El date-fns-lite El clúster (5 versions, 2 de juliol) va continuar el patró de suplantació de paquets d'utilitats legítims i àmpliament utilitzats.
El patró de segmentació de les eines d'IA establert la setmana passada amb ollama-helpers i openai-agents-helpers allargat en aquest període amb ai-explain, ai-sdk-helpersi @langgraphjs/toolkit, tots confirmats entre el 28 i el 30 de juny. El @szc-ft/mcp-szcd-client El paquet (versions 0.38.0 i 0.39.0, confirmades el 2 de juliol) ha introduït un nou patró que estem seguint SkillLeak: un desxifrador de credencials amagat dins d'una habilitat MCP en lloc d'un ganxo d'instal·lació, invisible per als escàners que s'aturen a la postinstal·lació. Vam publicar un Anàlisi completa de SkillLeak aquí.
Aquesta instantània setmanal forma part del nostre procés en curs Resum de codi maliciós, on validem les noves amenaces i proporcionem intel·ligència accionable per ajudar els equips de DevSecOps a protegir les seves pipelines abans que es produeixin danys. Analitzem què hem trobat aquesta setmana i per què és important.
Més de 90 paquets. Una setmana. El/La/Els/Les Pipeline És l'objectiu.
El resum d'aquesta setmana reflecteix un canvi en l'enfocament de l'atacant, no només en el volum, sinó també en la pre...cisió. Inundació sostinguda de versions, clústers d'eines d'IA, robatori de credencials de capa MCP i atacs de confusió de dependències contra espais de noms monorepo interns. Les campanyes són automatitzades i contínues. Una exploració setmanal no és una defensa.
Avís precoç de programari maliciós de Xygeni monitoritza npm, PyPI i altres registres en temps real, marcant les amenaces en el moment de la publicació, abans que arribin a una compilació, abans que un agent d'IA les instal·li de forma autònoma i abans que una càrrega útil d'estil SkillLeak tingui l'oportunitat d'executar-se. Quan anthropic-toolkit publica 20 versions en un sol dia o cursed-modules inunda npm amb la versió 999.x durant dos dies, la detecció que s'executa després del fet ja és massa tardana.
Xygeni's Open Source Security La plataforma ofereix als equips de DevSecOps la detecció i priorització en temps real necessàries per mantenir-se al dia de la pressió coordinada de la cadena de subministrament, de manera que el vostre pipelinemantenir-se net sense alentir els equips.




