Willkommen zur neuesten Ausgabe des Xygeni Malicious Code Digest (Monatliche Ausgabe)Unser Sicherheitsteam analysierte erneut echte Pakettelemetriedaten aus öffentlichen Registries, um das zu identifizieren, was herkömmliche Scanner oft übersehen: Schadcode, der darauf ausgelegt ist, sich in vertrauenswürdige Entwickler-Workflows einzufügen.
In den letzten Wochen haben wir bestätigt mehr als 230 schädliche Paketehauptsächlich über npm, gelegentlich auch über PyPI. In diesem Monat ging es jedoch nicht nur um das Volumen.
Unser Forschungsteam führte zwei eingehende Untersuchungen zu Bedrohungen mit hohem Schadenspotenzial durch:
Ein neu entdecktes npm-basierte Infostealer-Kampagne Fähig zum Diebstahl von Anmeldeinformationen und zur Übernahme von Sitzungen in Entwicklerumgebungen.
A bösartiger Fork, der auf die Baileys WhatsApp-Bibliothekslieferkette abzielt, das Vertrauen in eine beliebte Ökosystemkomponente missbrauchen, um Abhängigkeitsstrukturen zu infiltrieren.
Es handelte sich nicht um einfache Typosquatting-Versuche. In beiden Fällen ging es um Missbrauch von Zugangsdaten und Manipulation der Lieferkette, die darauf abzielten, reale Unternehmen zu schädigen. CI/CD pipelines und Produktionsumgebungen.
Neben diesen Untersuchungen zeigten jüngste Angriffswellen weiterhin automatisierte Veröffentlichungen, aggressive Versionsinflation und die Nachahmung interner Tools, neben klassischen Taktiken wie Typosquatting, Abhängigkeitsverwirrung und Datenexfiltration. Das Ziel bleibt unverändert: Vertrauensheuristiken umgehen und Entwicklersysteme unbemerkt kompromittieren, bevor sie entdeckt werden.
Dieses monatliche Update ist Teil unseres fortlaufenden Malware-Berichts, in dem wir validierte Ergebnisse veröffentlichen, neu auftretende Bedrohungen bestätigen und umsetzbare Informationen bereitstellen, um DevSecOps-Teams dabei zu helfen, Lieferkettenrisiken einen Schritt voraus zu sein.
Den vollständigen Kontext zu allen in diesem Monat analysierten Schadsoftwarepaketen finden Sie im vollständigen Malicious Code Digest.
Woche 4: Über 30 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | uxproject11:1.0.0 | 23. Februar 2026 |
| npm | opencraw:2026.2.15 | 20. Februar 2026 |
| npm | react-dropzone-truffle:100.21.9 | 23. Februar 2026 |
| npm | drikssy-sdk-test:1.0.8 | 23. Februar 2026 |
| npm | @powpegtest/powpeg:10.2.0 | 23. Februar 2026 |
| npm | eslint-validator:1.0.2 | 23. Februar 2026 |
| npm | selfbot-lofy:1.2.5 | 23. Februar 2026 |
| npm | ng-vzbootstrap:1.0.1 | 23. Februar 2026 |
| npm | ng-vzbootstrap:1.0.2 | 23. Februar 2026 |
| npm | vds-monarch:1.0.4 | 23. Februar 2026 |
Woche 3: Über 20 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | ether-lint:5.9.0 | 13. Februar 2026 |
| npm | libjs-cqs:90.9.0 | 13. Februar 2026 |
| npm | collabs-merchants:99.9.12 | 13. Februar 2026 |
| npm | despicable-me:3.0.0 | 13. Februar 2026 |
| npm | envoy1:1.0.9 | 13. Februar 2026 |
| npm | ecosystem_ui:11.0.0 | 13. Februar 2026 |
| npm | envoy1:1.0.10 | 13. Februar 2026 |
| npm | @depro0x/despicable-me:6.0.0 | 13. Februar 2026 |
| OpenVSX | felix2cn/anti-tools:1.10.141 | 15. Februar 2026 |
| OpenVSX | felix2cn/anti-tools:1.10.142 | 15. Februar 2026 |
Woche 2: Über 130 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | mysqldbstool:1.0.4 | 09. Februar 2026 |
| npm | @acqui-calm-library/acqui-hero-carousel-section:999.99.999 | 09. Februar 2026 |
| npm | ringcentral-google-drive-notification-add-in:2.2.2 | 09. Februar 2026 |
| npm | date-fns-2:1.0.0 | 09. Februar 2026 |
| npm | redux-saga-task-cancel-rce:1.0.0 | 09. Februar 2026 |
| npm | teeseest:1.6.2 | 09. Februar 2026 |
| npm | internal-logger-embaby:9.9.10 | 09. Februar 2026 |
| npm | @xcxcxxx/gsap3:99.10.90 | 09. Februar 2026 |
| npm | bdf-server-clone:1.0.0 | 09. Februar 2026 |
| npm | react-native-kraken-oauth:1.0.1 | 09. Februar 2026 |
Woche 1: Über 50 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | monkey-tags:99.9.2 | 05. Februar 2026 |
| npm | mingw-trial:1.0.0 | 05. Februar 2026 |
| npm | syf-api-legacy:1.0.0 | 06. Februar 2026 |
| npm | google-audit-tool:1.0.0 | Jan 30, 2026 |
| npm | idv-script:1.0.1 | 04. Februar 2026 |
| npm | idv-script:1.0.3 | 04. Februar 2026 |
| npm | idv-script:1.0.4 | 04. Februar 2026 |
| npm | @anthropic-field/cli:0.3.1 | 03. Februar 2026 |
| npm | @anthropic-field/cli:0.3.0 | 03. Februar 2026 |
| npm | @anthropic-field/cli:0.2.1 | 03. Februar 2026 |
Schützen Sie Ihre Open-Source-Abhängigkeiten vor Schwachstellen und Schadcode
Malware ist nicht mehr nur ein theoretisches Risiko, sie versteckt sich bereits in öffentlichen Paketen. Mit Xygenis Früherkennung von Malwarekönnen Sie die Gefährdung verringern, indem Sie Bedrohungen abfangen sobald sie veröffentlicht werden, bevor sie Ihr pipeline.
Unsere Echtzeit-Scan- und Priorisierungs-Engine überwacht kontinuierlich öffentliche Register wie npm und PyPI. Schädliche Pakete werden blockiert, markiert und nach Auswirkung bewertet, sodass Sie genau wissen, was wann behoben werden muss. Ob Typosquatting, Abhängigkeitsverwirrung oder Credential-Diebstahl – wir helfen Ihrem Team, die Nase vorn zu behalten.
Wenn Sie einen vollständigen Überblick über die wöchentlichen und monatlichen Ergebnisse wünschen, überprüfen Sie die vollständige Übersicht über bösartigen Code.
Bleiben Sie sicher. Bleiben Sie schnell. Behalten Sie die Kontrolle mit Xygeni.
