Ogni settimana, i nostri sistemi di rilevazione di malware scansionanu migliaia di pacchetti novi è aggiornati in registri publichi cum'è npm è PyPI. Sta settimana ùn hè stata una eccezione.
Avemu cunfirmatu più di 90 pacchetti maliziosi trà u 26 di ghjugnu è u 3 di lugliu di u 2026, attraversu npm è PyPI, cù parechje campagne chì cuntinueghjanu da e settimane precedenti è altre nove chì emergenu.
lu nolimit-agent A campagna hà cuntinuatu à publicà nove versioni (1.0.306, 1.0.315, 1.0.316), estendendu u quadru di phishing di codice di dispositivu Microsoft 365 chì avemu documentatu in dettagliu in u nostru Rapportu di DeviceDoor. lu anthropic-toolkit U cluster era a nova campagna duminante, cù 20 versioni cunfirmate solu u 30 di ghjugnu - destinate direttamente à i pacchetti assuciati à l'arnesi di sviluppatore di Anthropic. U cursed-modules a famiglia hà publicatu più di 15 versioni trà u 1 è u 2 di lugliu in tramindui standard è numeri di versione gonfiati (999.x), seguendu u manuale di cunfusione di dipendenze. U date-fns-lite cluster (5 versioni, 2 di lugliu) hà cuntinuatu u schema di impersonificazione di pacchetti di utilità legittimi è largamente usati.
U mudellu di targeting di l'arnesi di l'IA stabilitu a settimana scorsa cù ollama-helpers e openai-agents-helpers allargatu in questu periodu cù ai-explain, ai-sdk-helpers, e @langgraphjs/toolkit, tutti cunfirmati trà u 28 di ghjugnu è u 30 di ghjugnu. U @szc-ft/mcp-szcd-client U pacchettu (versioni 0.38.0 è 0.39.0, cunfirmatu u 2 di lugliu) hà introduttu un novu mudellu chì seguitemu cum'è SkillLeak: un decifratore di credenziali piattu in una cumpetenza MCP invece di un hook d'installazione, invisibile à i scanner chì si fermanu à a postinstallazione. Avemu publicatu un L'analisi cumpleta di SkillLeak quì.
Questa istantanea settimanale face parte di u nostru corsu Digest di Codice Maliziosu, induve validemu e nuove minacce è furnimu intelligenza azzionabile per aiutà e squadre DevSecOps à prutege i so pipelineprima chì si verifichinu danni. Analizemu ciò chì avemu trovu sta settimana è perchè hè impurtante.
Più di 90 pacchetti. Una settimana. U Pipeline Hè u Bersagliu.
U riassuntu di sta settimana riflette un cambiamentu in l'attenzione di l'attaccante, micca solu u vulume, ma ancu a precisione. Inundazione di versioni sustenuta, cluster di strumenti AI, furtu di credenziali di livellu MCP è attacchi di cunfusione di dipendenze contr'à i spazii di nomi monorepo interni. E campagne sò automatizate è continue. Una scansione settimanale ùn hè micca una difesa.
Avvisu precoce di malware Xygeni surveglia npm, PyPI, è altri registri in tempu reale, signalendu e minacce à u mumentu di a publicazione, prima ch'elli ghjunghjenu à una compilazione, prima ch'è un agente IA l'installi autonomamente, è prima ch'è un payload di stile SkillLeak abbia a pussibilità di esse eseguitu. Quandu anthropic-toolkit publica 20 versioni in un solu ghjornu o cursed-modules inunda npm cù a versione 999.x in dui ghjorni, a rilevazione chì esegue dopu u fattu hè digià troppu tardi.
Xygeni's Open Source Security A piattaforma dà à e squadre DevSecOps a rilevazione è a prioritizazione in tempu reale necessarie per stà à l'avanguardia di a pressione coordinata di a catena di furnimentu, cusì u vostru pipelinestà puliti senza rallentà e vostre squadre.




