Každý týdenNaše systémy pro detekci malwaru prohledávají tisíce nových a aktualizovaných balíčků napříč veřejnými registry, jako jsou npm a PyPI. Tento týden nebyl výjimkou.
Mezi 26. červnem a 3. červencem 2026 jsme potvrdili více než 90 škodlivých balíčků napříč platformami npm a PyPI, přičemž několik kampaní pokračovalo z předchozích týdnů a objevily se nové.
Jedno nolimit-agent Kampaň pokračovala ve vydávání nových verzí (1.0.306, 1.0.315, 1.0.316), které rozšiřují rámec pro phishing kódu zařízení v Microsoftu 365, který jsme podrobně zdokumentovali v našem Zpráva DeviceDoor, anthropic-toolkit cluster byl dominantní novou kampaní, s 20 potvrzenými verzemi jen k 30. červnu – přímo cílícími na balíčky spojené s vývojářskými nástroji Anthropic. cursed-modules Rodina publikovala mezi 1. a 2. červencem přes 15 verzí v obou standard a nadsazená čísla verzí (999.x) podle playbooku o zmatku v závislosti. date-fns-lite cluster (5 verzí, 2. července) pokračoval ve vzorci vydávání se za legitimní, široce používané balíčky nástrojů.
Vzor cílení na nástroje umělé inteligence zavedený minulý týden s ollama-helpers a openai-agents-helpers prodlouženo do tohoto období s ai-explain, ai-sdk-helpers, a @langgraphjs/toolkit, všechny potvrzené mezi 28. a 30. červnem. @szc-ft/mcp-szcd-client Balíček (verze 0.38.0 a 0.39.0, potvrzené 2. července) představil nový vzorec, který sledujeme jako SkillLeak: dešifrovač přihlašovacích údajů skrytý uvnitř dovednosti MCP, nikoli instalačního hooku, neviditelný pro skenery, které se zastaví po instalaci. Publikovali jsme Kompletní analýza SkillLeak zde.
Tento týdenní přehled je součástí naší probíhající Souhrn škodlivého kódu, kde ověřujeme nové hrozby a poskytujeme užitečné informace, které pomáhají týmům DevSecOps chránit jejich pipelinenež dojde k poškození. Pojďme si rozebrat, co jsme tento týden zjistili a proč je to důležité.
Více než 90 balíčků. Jeden týden. Pipeline Je cíl.
Přehled tohoto týdne odráží posun v zaměření útočníků, nejen na objem, ale i na pre-cision. Trvalé zahlcování verzí, clustery nástrojů umělé inteligence, krádeže přihlašovacích údajů na vrstvě MCP a útoky zaměřené na zmatení závislostí namířené proti interním jmenným prostorům monorepozitářů. Kampaně jsou automatizované a průběžné. Týdenní skenování není obranou.
Včasné varování před malwarem od Xygeni monitoruje npm, PyPI a další registry v reálném čase a označuje hrozby v okamžiku publikace, než se dostanou do sestavení, než je agent umělé inteligence autonomně nainstaluje a než se datová zátěž ve stylu SkillLeak dostane k dispozici. Kdy anthropic-toolkit vydá 20 verzí během jediného dne nebo cursed-modules Zahlcuje npm verzí 999.x během dvou dnů, detekce, která se spustí po události, je již příliš pozdě.
Xygeni's Open Source Security Platforma poskytuje týmům DevSecOps detekci a prioritizaci v reálném čase, které jsou potřebné k tomu, aby si udržely náskok před koordinovaným tlakem dodavatelského řetězce, takže vaše pipelineZůstaňte čistí, aniž byste zpomalovali své týmy.




