Škodlivý kód Digest 77

Xygeni Škodlivý kód Digest 77

Každý týdenNaše systémy pro detekci malwaru prohledávají tisíce nových a aktualizovaných balíčků napříč veřejnými registry, jako jsou npm a PyPI. Tento týden nebyl výjimkou.

Mezi 26. červnem a 3. červencem 2026 jsme potvrdili více než 90 škodlivých balíčků napříč platformami npm a PyPI, přičemž několik kampaní pokračovalo z předchozích týdnů a objevily se nové.

Jedno nolimit-agent Kampaň pokračovala ve vydávání nových verzí (1.0.306, 1.0.315, 1.0.316), které rozšiřují rámec pro phishing kódu zařízení v Microsoftu 365, který jsme podrobně zdokumentovali v našem Zpráva DeviceDoor, anthropic-toolkit cluster byl dominantní novou kampaní, s 20 potvrzenými verzemi jen k 30. červnu – přímo cílícími na balíčky spojené s vývojářskými nástroji Anthropic. cursed-modules Rodina publikovala mezi 1. a 2. červencem přes 15 verzí v obou standard a nadsazená čísla verzí (999.x) podle playbooku o zmatku v závislosti. date-fns-lite cluster (5 verzí, 2. července) pokračoval ve vzorci vydávání se za legitimní, široce používané balíčky nástrojů.

Vzor cílení na nástroje umělé inteligence zavedený minulý týden s ollama-helpers a openai-agents-helpers prodlouženo do tohoto období s ai-explain, ai-sdk-helpers, a @langgraphjs/toolkit, všechny potvrzené mezi 28. a 30. červnem. @szc-ft/mcp-szcd-client Balíček (verze 0.38.0 a 0.39.0, potvrzené 2. července) představil nový vzorec, který sledujeme jako SkillLeak: dešifrovač přihlašovacích údajů skrytý uvnitř dovednosti MCP, nikoli instalačního hooku, neviditelný pro skenery, které se zastaví po instalaci. Publikovali jsme Kompletní analýza SkillLeak zde.

Tento týdenní přehled je součástí naší probíhající Souhrn škodlivého kódu, kde ověřujeme nové hrozby a poskytujeme užitečné informace, které pomáhají týmům DevSecOps chránit jejich pipelinenež dojde k poškození. Pojďme si rozebrat, co jsme tento týden zjistili a proč je to důležité.

Ekosystém Balíček Potvrzeno
Npm@miraiva_test/export-objednávky-dovedností:0.3.026. 2026
Npminnxt-mini-app-sdk:1.0.026. 2026
Npmsysverify:1.0.927. 2026
Npm@k18n/creatormarketplace-admin-language:99.0.028. 2026
Npmantropické-vnitřní-nástroje:1.0.028. 2026
Npmantropické-vnitřní-nástroje:1.0.128. 2026
Npmopenai-agents-helpers:1.3.228. 2026
Npm@langgraphjs/toolkit:1.2.1228. 2026
Npmai-sdk-helpers:1.4.428. 2026
Npmollama-helpers:1.2.228. 2026
Npmai-vysvětlení:0.3.328. 2026
Npmai-vysvětlení:0.3.428. 2026
pypitdata-grabber:1.0.028. 2026
Npm@vpms/design-system:1.1.229. 2026
Npm@vpms/design-system:1.0.129. 2026
Npm@vpms/design-system:0.1.329. 2026
Npmnebezpečný-škodlivý-balíček:1.0.029. 2026
Npmnebezpečný-škodlivý-balíček:1.0.229. 2026
Npmnebezpečný-škodlivý-balíček:1.0.429. 2026
Npmnebezpečný-škodlivý-balíček:1.0.629. 2026
Npmnebezpečný-škodlivý-balíček:1.0.829. 2026
Npmnebezpečný-škodlivý-balíček:1.0.929. 2026
Npmnebezpečný-škodlivý-balíček:2.0.029. 2026
Npmnebezpečný-škodlivý-balíček:2.0.129. 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentest29. 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentest29. 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentest29. 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentest29. 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.1129. 2026
Npmts-einkle:1.1.329. 2026
Npmvkzmn:1.0.629. 2026
Npmlivekit-agents:0.3.430. 2026
Npmnolimit-agent:1.0.30630. 2026
Npmantropická-toolkit:0.3.030. 2026
Npmantropická-toolkit:0.4.030. 2026
Npmantropická-toolkit:0.3.130. 2026
Npmantropická-toolkit:1.0.030. 2026
Npmantropická-toolkit:1.1.130. 2026
Npmantropická-toolkit:1.2.130. 2026
Npmantropická-toolkit:0.9.030. 2026
Npmantropická-toolkit:0.5.030. 2026
Npmantropická-toolkit:1.1.030. 2026
Npmantropická-toolkit:0.7.030. 2026
Npmantropická-toolkit:0.5.130. 2026
Npmantropická-toolkit:1.2.030. 2026
Npmantropická-toolkit:0.8.030. 2026
Npmantropická-toolkit:1.0.130. 2026
Npmantropická-toolkit:1.3.030. 2026
Npmantropická-toolkit:0.6.030. 2026
Npmantropická-toolkit:0.2.030. 2026
Npmantropická-toolkit:0.1.130. 2026
Npmantropická-toolkit:0.2.130. 2026
Npmantropická-toolkit:0.4.130. 2026
Npmantropická-toolkit:0.1.030. 2026
Npmripšakti:80.0.030. 2026
Npm@sudoughnym/enviro-demo:0.3.31. 2026
Npm@sudoughnym/enviro-demo:99.99.991. 2026
Npmripshakti1:81.0.01. 2026
Npmvue-demi-fix:10.0.41. 2026
Npmeslint-angular-react:110.0.11. 2026
Npmvue-demi-fix:10.0.51. 2026
Npmecto-corsair-flag-7kq3mz:1.0.21. 2026
Npmsouhvězdí:0.5.11. 2026
Npmsouhvězdí:0.5.01. 2026
Npmsouhvězdí:0.4.01. 2026
Npmsouhvězdí:0.3.121. 2026
Npmprokleté moduly:2.0.01. 2026
Npmprokleté moduly:999.0.01. 2026
Npmmezipaměť indexu modulu:1.0.21. 2026
Npmprokleté moduly:999.0.11. 2026
Npmprokleté moduly:999.0.21. 2026
Npmprokleté moduly:999.0.31. 2026
Npmprokleté moduly:999.0.41. 2026
Npmprokleté moduly:999.0.51. 2026
Npmprokleté moduly:999.0.61. 2026
Npmprokleté moduly:999.0.71. 2026
Npmprokleté moduly:999.0.81. 2026
Npmprokleté moduly:999.0.91. 2026
Npmprokleté moduly:999.1.01. 2026
Npmprokleté moduly:999.1.11. 2026
Npmprokleté moduly:999.1.21. 2026
Npmprokleté moduly:1.0.11. 2026
Npmprokleté moduly:1.0.41. 2026
Npmprokleté moduly:1.0.51. 2026
Npmprokleté moduly:1.0.61. 2026
Npmprokleté moduly:1.0.71. 2026
Npmprokleté moduly:1.0.81. 2026
Npmpp-react-v5:30.0.11. 2026
Npmpp-react-v5:30.0.21. 2026
Npm@blue-repository/typy:1.2.4-rc.02. 2026
Npm@leju-gym/gym-cli:1.0.72. 2026
Npmspotřebitelský web:2200.4.22. 2026
Npm@szc-ft/mcp-szcd-client:0.38.02. 2026
Npmlogger-daemon-regex:1.0.1242. 2026
Npm@easypayment/medusa-paypal:0.7.62. 2026
Npmdl-pp-latm:80.4.22. 2026
Npm@szc-ft/mcp-szcd-client:0.39.02. 2026
Npmdate-fns-lite:1.0.32. 2026
Npmdate-fns-lite:1.0.42. 2026
Npmdate-fns-lite:1.0.52. 2026
Npmdate-fns-lite:1.0.62. 2026
Npmdate-fns-lite:1.0.92. 2026
Npmnolimit-agent:1.0.3152. 2026
Npmnolimit-agent:1.0.3162. 2026
Npmprokletý-ecto-d3ab00:1.0.03. 2026
Npm@checkrhq/adjudication-api-client:0.0.23. 2026

Více než 90 balíčků. Jeden týden. Pipeline Je cíl.

Přehled tohoto týdne odráží posun v zaměření útočníků, nejen na objem, ale i na pre-cision. Trvalé zahlcování verzí, clustery nástrojů umělé inteligence, krádeže přihlašovacích údajů na vrstvě MCP a útoky zaměřené na zmatení závislostí namířené proti interním jmenným prostorům monorepozitářů. Kampaně jsou automatizované a průběžné. Týdenní skenování není obranou.

Včasné varování před malwarem od Xygeni monitoruje npm, PyPI a další registry v reálném čase a označuje hrozby v okamžiku publikace, než se dostanou do sestavení, než je agent umělé inteligence autonomně nainstaluje a než se datová zátěž ve stylu SkillLeak dostane k dispozici. Kdy anthropic-toolkit vydá 20 verzí během jediného dne nebo cursed-modules Zahlcuje npm verzí 999.x během dvou dnů, detekce, která se spustí po události, je již příliš pozdě.

Xygeni's Open Source Security Platforma poskytuje týmům DevSecOps detekci a prioritizaci v reálném čase, které jsou potřebné k tomu, aby si udržely náskok před koordinovaným tlakem dodavatelského řetězce, takže vaše pipelineZůstaňte čistí, aniž byste zpomalovali své týmy.

nástroje pro analýzu složení softwaru SCA
Stanovte priority, opravte a zabezpečte svá softwarová rizika
Získejte svůj bezplatný účet.
Nevyžaduje se žádná kreditní karta.

Zajistěte si vývoj a dodávky softwaru

s produktovým balíčkem Xygeni