Schadcode-Digest Juni

Monatliche Zusammenfassung des Malicious Code Digest: Juni

Willkommen auf der Juni-Ausgabe des Xygeni Malicious Code DigestIn diesem Monat bestätigte unser Sicherheitsforschungsteam mehr als 645 Schadpakete auf npm, PyPI und (zum ersten Mal) dem VSCode-Erweiterungsmarktplatz.

Der Juni war von drei zusammenlaufenden Trends geprägt: anhaltende Versionsflutungskampagnen, die darauf abzielten, Sperrlisten zu überdauern, eine starke Zunahme von Angriffen auf KI-Tools und agentenbasierte Entwicklungsworkflows sowie koordinierte Abhängigkeitsverwirrungsangriffe auf interne Monorepo-Namensräume.

Zu den bemerkenswertesten Kampagnen, die in diesem Monat dokumentiert wurden:

  • Empfindlichkeit npm wurde mit über 70 Versionen im Bereich 2.5.x überflutet, eine anhaltende Ausweichkampagne, bei der ständig neu veröffentlicht wird, um den Löschungen zuvorzukommen.
  • A Solana-Typosquat-Kampagne in zwei Wellen (7.–8. Juni) wurden 15 Pakete veröffentlicht, die sich als andere ausgaben. @solana-labs Ökosystem-Tools, die sich direkt an Web3- und DeFi-Entwickler richten.
  • houzidawang806 Am 13. Juni wurden über 25 Versionen veröffentlicht, darunter weitere. Kennzahlenpipeline-d8k2 wurde zwischen dem 15. und 18. Juni in 21 Versionen neu veröffentlicht.
  • Das Verwirrung um CryptoDAO Die Kampagne (17. Juni) veröffentlichte 11 Pakete in der Version 99.99.99, die jeweils eine identische Postinstall-Payload enthielten, die das System durchsuchte. CI/CD Token, Cloud-Zugangsdaten und Geheimnisse der Krypto-Wallet. 
  • In der Woche vom 20. bis 26. Juni fand die konzentrierteste Kampagne gegen KI-Tools des Monats statt: Ollama-Helfer (20 Versionen), openai-agents-helpers (23 Versionen), Monoclaude, ai-sdk-helpers und @langgraphjs/toolkitAlle diese Meldungen wurden innerhalb einer Woche bestätigt und zielen direkt auf die Integrationen von Ollama, OpenAI Agents SDK, LangGraph und Claude API ab.
  • Zwei bestätigte schädliche VSCode-Erweiterungen erschien diesen Monat und signalisiert, dass die Angreifer über die Paketregistrierungen hinaus in die Entwicklerumgebung selbst vordringen.

Das prägende Muster im Juni: Angriffe verlagern sich in IDE-Erweiterungen, KI-Agenten-Tools und agentenbasierte Arbeitsabläufe, bei denen ein autonom installiertes Schadpaket zwischen Infektion und Ausführung keinen menschlichen Prüfer hat.

Dieses monatliche Update ist Teil der laufenden Forschungsinitiative von Xygeni zu Malware und Lieferkettenbedrohungen. Umfassende Informationen zu allen in diesem Monat bestätigten Schadsoftwarepaketen finden Sie im vollständigen Malicious Code Digest für Juni sowie in den zugehörigen Forschungsarbeiten des Xygeni-Sicherheitsteams.

Woche 4: Über 201 Pakete entdeckt

Ökosystem Verpackung Datum
20. Juni 2026
npmpanrouter:5.0.2 + 30 Versionen im Bereich 5.x–6.x bis zum 22. Juni – die dominierende Kampagne der Woche20. Juni 2026
npmtrimprompt:1.0.5 + 4 Versionen – Fortsetzung der Vorwoche, noch aktiv20. Juni 2026
npmmonoclaude:1.0.1 + 2 Versionen — Claude API-Tooling-Impersonation20. Juni 2026
vscodeorbit-agentic-pair-programming-for-smalltalk:1.206.0 +1 Version – bösartige VSCode-Erweiterung, die auf die agentenbasierte Entwicklung abzielt20. Juni 2026
npmsimplisafe-gatsby:1.0.1 Namensraum-Impersonierung der Smart-Home-Plattform20. Juni 2026
21. Juni 2026
npmatlasora-shared:1.0.0 + 6 Pakete – Verwirrung um koordinierte Monorepo-Abhängigkeiten: atlasora-api, -client, -sdk, -types, -utils, -config21. Juni 2026
npmaintegrationpost:4.0.2 + 6 Versionen – absichtlich falsch geschriebene Kampagnen-Targeting-Integrationstools21. Juni 2026
npmllm-traces-app:1.0.1 LLM-Beobachtbarkeitswerkzeuge im Visier21. Juni 2026
Abonnierend0rk3r-Telemetrie:1.0.0 Verschleiertes Telemetriepaket in PyPI21. Juni 2026
22. Juni 2026
Abonnierentm-ai:2.91.75 + 7 Versionen – anhaltende PyPI-Versionsflutungskampagne22. Juni 2026
Abonnierenrequest-cache-py:1.0.4 + 6 Versionen – PyPI-Versionsflut22. Juni 2026
Abonnierencorvinos:0.17.0 + 6 Versionen — PyPI-Massenregistrierungskampagne22. Juni 2026
23. Juni 2026
npmweb3-token-helper:1.1.1 + 2 Versionen – Web3-Token-Utility-Targeting23. Juni 2026
npmmonocross:1.0.1 + 1 Version – mono-* Namenscluster neben monoclaude und monotacos23. Juni 2026
24. Juni 2026
npmollama-helpers:0.1.0 + 19 Versionen – größte KI-Tooling-Kampagne des Monats, die auf die lokale KI-Laufzeitumgebung von Ollama abzielt.24. Juni 2026
npmopenai-agents-helpers:0.1.1 + 22 Versionen – koordinierte Kampagne zur Ausrichtung auf das OpenAI-Agenten-SDK-Ökosystem24. Juni 2026
25. Juni 2026
npmai-sdk-helpers:1.4.3 KI-SDK-Tools, die zusammen mit @langgraphjs/toolkit:1.2.11 entwickelt wurden25. Juni 2026
npmsignup-embedder:99.99.99-poc3 + hs-locale-management – ​​Verwirrung um interne Namensraumabhängigkeiten bei HubSpot, Suffix für den Proof of Concept bestätigt laufende Forschungskampagne25. Juni 2026
26. Juni 2026
npmeasy-string-kit:1.0.1 + 8 Versionen, einschließlich der Variante easy-string-kit232 – Massenregistrierung unter dem generischen Dienstprogrammnamen26. Juni 2026
npmunsicheres, bösartiges Paket:1.0.0 + 5 Versionen – Paket explizit als schädlich gekennzeichnet, bestätigte Nutzlast, wahrscheinlich Test- oder Provokationskampagne26. Juni 2026
npm@vpms/design-system:1.1.2 + 2 Versionen – Namensraum-Impersonierung des Designsystems26. Juni 2026

Woche 3: Über 200 Pakete entdeckt

Ökosystem Verpackung Datum
13. Juni 2026
npmhouzidawang806:1.0.0 + 25 Versionen in den Bereichen 1.0.x–1.2.x, einschließlich der Geschwisterversionen houzidawang807 und houzidawang808 – die dominierende Kampagne der Woche13. Juni 2026
npmfriendly-greeter-demo:1.0.2 + 4 Versionen – wiederkehrende Kampagne, die über mehrere Tage hinweg erscheint13. Juni 2026
npmtsc-ai:1.2.0 tsc-* Cluster: tsc-ai, tsc-mesh, tsc-lotl – Namensraum-Impersonation für CI-Tools13. Juni 2026
Abonnierenneuralbridge-sdk:4.5.4 + 6 Versionen im Bereich 4.5.x–5.1.x — mehrtägige PyPI-Kampagne13. Juni 2026
15. Juni 2026
npmtoken-prices-cron:999.0.0 + 6 Pakete — Verwirrung um Abhängigkeiten in der DeFi-Infrastruktur, Cluster zielt auf interne Cron- und Vault-Tools ab15. Juni 2026
16. Juni 2026
npmbodega-sdk:9.9.9 + 8 Pakete – DeFi-Kreditvergabe und Cardano-Ökosystem-Cluster: flow-lending, surf-lending, janus-*, flowcardano, flowdefi16. Juni 2026
npmevent-metrics-q3x7:1.0.0 + 8 Versionen – generisches Hex-Suffix-Paket zur Registrierung von Namen für die Massenüberwachung16. Juni 2026
npmnic-datagov:1.0.0 + 3 Pakete – Namensraum-Impersonierung der Regierungsdatenplattform: ogd-analytics, ogd-platform, dms-backend16. Juni 2026
17. Juni 2026
npmcryptodao-contracts:99.99.99 + 10 Pakete – Verwirrung um CryptoDAO-Abhängigkeiten: core, sdk, bot, config, utils, deploy, signer, backend, types17. Juni 2026
Abonnierenteambot-ai:1.48.0 KI-Agenten-Tools, die auf PyPI abzielen17. Juni 2026
18. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.0 + 20 Versionen am 18. Juni – anhaltende eintägige Umgehungskampagne, kontinuierliche Neuveröffentlichung, um Sperrlisten zu überdauern18. Juni 2026
npmScan-only:0.4.5 + 6 Versionen — Versionsflutkampagne18. Juni 2026
npmcolor-utils-dee0:1.0.0 + 5 generische Pakete mit Hex-Suffix: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — Skriptbasierte Massenregistrierung18. Juni 2026
npm@azure-lab-services/ml-ts:99.0.0 Azure ML-Namespace-Impersonierung18. Juni 2026
19. Juni 2026
npmtrimprompt:1.0.2 + trimprompt-hub — gezieltes Werkzeug für die Prompt-Entwicklung19. Juni 2026
npmclaude-cup:0.8.6 Claude API-Tooling-Impersonation19. Juni 2026
Abonnierenaiaddin-agent:0.1.0 KI-Agenten-Tools, die auf PyPI abzielen19. Juni 2026
npmweb3-crypto-address-utils:0.1.0 Web3-Utility-Targeting19. Juni 2026

Woche 2: Über 135 Pakete entdeckt

Ökosystem Verpackung Datum
7. Juni 2026
npm@solana-labs/web3.js:1.0.0 + 5 Varianten — Solana-Ökosystem-Typosquat-Kampagne, erste Welle7. Juni 2026
npm@jisan901/teamfocus:1.0.0 + 2 Versionen7. Juni 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0 Abhängigkeitsverwirrung, aufgeblähte Version7. Juni 2026
8. Juni 2026
npm@solana-labs/web3.js:1.98.102 + 9 Varianten — Solana-Ökosystem-Typosquat-Kampagne, zweite Welle8. Juni 2026
Abonnierenhelixagentai:0.1.3 KI-Agenten-Tools, die auf PyPI abzielen8. Juni 2026
9. Juni 2026
npm@nstrlabs/sdk:99.0.0 + 7 Pakete – Abhängigkeitskonflikt mit dem internen Monorepo-Namensraum9. Juni 2026
npm@klapp-login-platform/native-sdk:99.0.0 + 9 Pakete — Identitätswechsel der Authentifizierungsplattform über mehrere klapp-Namensräume hinweg9. Juni 2026
npmblockchain-helper-0:1.0.0 + 7 Pakete – Krypto-/DeFi-Utility-Cluster für Web3-Entwickler9. Juni 2026
npm@card-pci-data/store:99.0.0 Ziel-Namensraum für Zahlungskartendaten9. Juni 2026
10. Juni 2026
npmmorningstar-design-system:99.0.0 + 2 Versionen — Nachahmung eines Finanzdesignsystems10. Juni 2026
11. Juni 2026
npmpocteszep:1.0.1 + 5 Versionen wurden am selben Tag veröffentlicht11. Juni 2026
npm@coze-common/chat-area:99.1.1 Namensraum-Imitation einer KI-Chatplattform11. Juni 2026
Abonnierentelegramlite:1.0.0 + 1 Version – Identitätswechsel bei Messaging-Plattformen in PyPI11. Juni 2026
12. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.18 + 7 ecto-* Varianten — verschleierter Namenscluster12. Juni 2026
npminternallib_v984:1.0.3 + internallib_v557 Cluster — 13 Versionen von internen Bibliotheksimitaten12. Juni 2026
npmvoyager-web:999.0.0 Abhängigkeitsverwirrung, aufgeblähte Version12. Juni 2026
Abonnierencdjeez:0.32.012. Juni 2026

Woche 1: Über 118 Pakete entdeckt

Ökosystem Verpackung Datum
May 30, 2026
npm@cloudplatform-single-spa/administration:99.99.100 Abhängigkeitsverwirrung, aufgeblähte VersionMay 30, 2026
vscodexampp-manager:5.1.3 VSCode-Erweiterung – Entwickler-Tool-ImpersonierungMay 30, 2026
1. Juni 2026
npm@tse-digital/core:99.0.0 Verwirrung um Abhängigkeiten – @telenor-se und @ownit sind ebenfalls betroffen1. Juni 2026
npmcms-storehub:1.3.4 + 2 Versionen, CMS-Namespace-Cluster1. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.69 + 6 Versionen, aufgeblähte Versionsnummern, die auf AWS-Zugangsdaten abzielen.1. Juni 2026
npmPatientendokumente:75.0.0 Ziel des Namespace „Gesundheitswesen“1. Juni 2026
npm@emcd-vue/auth:6.4.9 Identitätsdiebstahl im Namensbereich einer Kryptobörse1. Juni 2026
Abonnierensimtooreal-cli:0.3.01. Juni 2026
2. Juni 2026
npmEmpfindlichkeit: 2.5.8 + 70 Versionen im gesamten 2.5.x-Bereich, 2.–5. Juni – die dominierende Kampagne des Zeitraums2. Juni 2026
npm@langgraphjs/toolkit:1.2.10 LangGraph-Tools im Visier2. Juni 2026
4. Juni 2026
npm@sentry-browser-sdk/profiling-node:1.0.1 + 2 Versionen, Sentry-Namensraum-Impersonierung4. Juni 2026
npminternallib_v346:1.0.3 + 2 Versionen, interner Bibliotheksimposter4. Juni 2026
npmai-sdk-helpers:0.2.1 + 7 Versionen, die auf KI-SDK-Tools abzielen4. Juni 2026

Stoppen Sie schädlichen Code, bevor er Ihr System erreicht. Pipeline

Die Bedrohungen der Software-Lieferkette sind längst nicht mehr nur theoretischer Natur. Angriffe, die Abhängigkeitsverwirrung ausnutzen, der Diebstahl von Zugangsdaten, KI-gestützte Malware und manipulierte Entwicklerwerkzeuge treffen reale Teams in der Praxis. SDLCjede Woche.

Xygenis Malware-Erkennung und Plattform für Lieferkettensicherheit Es ermöglicht Unternehmen, schädliche Abhängigkeiten zu erkennen, bevor diese auf Entwicklerrechnern ausgeführt, in Build-Systeme eingeschleust oder in der Produktionsumgebung eingesetzt werden. Die Abdeckung umfasst npm, PyPI, VSCode und darüber hinaus und überwacht verdächtige Veröffentlichungsmuster, Namensraummissbrauch, Typosquatting und KI-basierte Angriffstechniken, sobald diese auftreten.

Jeder Befund wird automatisch nach Ausnutzbarkeit, Erreichbarkeit und geschäftlichen Auswirkungen priorisiert, sodass sich Ihr Team auf das konzentriert, was tatsächlich behoben werden muss, und nicht auf irrelevante Informationen.

Ob es sich um ein bösartiges Open-Source-Paket, ein kompromittiertes Entwicklertool oder ein Risiko durch KI-generierten Code handelt – Xygeni sorgt dafür, dass Sicherheits- und Entwicklungsteams der Bedrohungslandschaft in der Lieferkette immer einen Schritt voraus sind.

Erkunden Sie jedes vom Xygeni-Sicherheitsteam validierte Schadpaket und jede Kampagne in der Übersicht über bösartigen Code.

Bleiben Sie sicher. Bleiben Sie schnell. Behalten Sie die Kontrolle mit Xygeni.

SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
Sichern Sie sich Ihr kostenloses Konto.
Keine Kreditkarte erforderlich.

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite