Willkommen auf der Juni-Ausgabe des Xygeni Malicious Code DigestIn diesem Monat bestätigte unser Sicherheitsforschungsteam mehr als 645 Schadpakete auf npm, PyPI und (zum ersten Mal) dem VSCode-Erweiterungsmarktplatz.
Der Juni war von drei zusammenlaufenden Trends geprägt: anhaltende Versionsflutungskampagnen, die darauf abzielten, Sperrlisten zu überdauern, eine starke Zunahme von Angriffen auf KI-Tools und agentenbasierte Entwicklungsworkflows sowie koordinierte Abhängigkeitsverwirrungsangriffe auf interne Monorepo-Namensräume.
Zu den bemerkenswertesten Kampagnen, die in diesem Monat dokumentiert wurden:
- Empfindlichkeit npm wurde mit über 70 Versionen im Bereich 2.5.x überflutet, eine anhaltende Ausweichkampagne, bei der ständig neu veröffentlicht wird, um den Löschungen zuvorzukommen.
- A Solana-Typosquat-Kampagne in zwei Wellen (7.–8. Juni) wurden 15 Pakete veröffentlicht, die sich als andere ausgaben.
@solana-labsÖkosystem-Tools, die sich direkt an Web3- und DeFi-Entwickler richten. - houzidawang806 Am 13. Juni wurden über 25 Versionen veröffentlicht, darunter weitere. Kennzahlenpipeline-d8k2 wurde zwischen dem 15. und 18. Juni in 21 Versionen neu veröffentlicht.
- Das Verwirrung um CryptoDAO Die Kampagne (17. Juni) veröffentlichte 11 Pakete in der Version 99.99.99, die jeweils eine identische Postinstall-Payload enthielten, die das System durchsuchte. CI/CD Token, Cloud-Zugangsdaten und Geheimnisse der Krypto-Wallet.
- In der Woche vom 20. bis 26. Juni fand die konzentrierteste Kampagne gegen KI-Tools des Monats statt: Ollama-Helfer (20 Versionen), openai-agents-helpers (23 Versionen), Monoclaude, ai-sdk-helpers und @langgraphjs/toolkitAlle diese Meldungen wurden innerhalb einer Woche bestätigt und zielen direkt auf die Integrationen von Ollama, OpenAI Agents SDK, LangGraph und Claude API ab.
- Zwei bestätigte schädliche VSCode-Erweiterungen erschien diesen Monat und signalisiert, dass die Angreifer über die Paketregistrierungen hinaus in die Entwicklerumgebung selbst vordringen.
Das prägende Muster im Juni: Angriffe verlagern sich in IDE-Erweiterungen, KI-Agenten-Tools und agentenbasierte Arbeitsabläufe, bei denen ein autonom installiertes Schadpaket zwischen Infektion und Ausführung keinen menschlichen Prüfer hat.
Dieses monatliche Update ist Teil der laufenden Forschungsinitiative von Xygeni zu Malware und Lieferkettenbedrohungen. Umfassende Informationen zu allen in diesem Monat bestätigten Schadsoftwarepaketen finden Sie im vollständigen Malicious Code Digest für Juni sowie in den zugehörigen Forschungsarbeiten des Xygeni-Sicherheitsteams.
Woche 4: Über 201 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| 20. Juni 2026 | ||
| npm | panrouter:5.0.2 + 30 Versionen im Bereich 5.x–6.x bis zum 22. Juni – die dominierende Kampagne der Woche | 20. Juni 2026 |
| npm | trimprompt:1.0.5 + 4 Versionen – Fortsetzung der Vorwoche, noch aktiv | 20. Juni 2026 |
| npm | monoclaude:1.0.1 + 2 Versionen — Claude API-Tooling-Impersonation | 20. Juni 2026 |
| vscode | orbit-agentic-pair-programming-for-smalltalk:1.206.0 +1 Version – bösartige VSCode-Erweiterung, die auf die agentenbasierte Entwicklung abzielt | 20. Juni 2026 |
| npm | simplisafe-gatsby:1.0.1 Namensraum-Impersonierung der Smart-Home-Plattform | 20. Juni 2026 |
| 21. Juni 2026 | ||
| npm | atlasora-shared:1.0.0 + 6 Pakete – Verwirrung um koordinierte Monorepo-Abhängigkeiten: atlasora-api, -client, -sdk, -types, -utils, -config | 21. Juni 2026 |
| npm | aintegrationpost:4.0.2 + 6 Versionen – absichtlich falsch geschriebene Kampagnen-Targeting-Integrationstools | 21. Juni 2026 |
| npm | llm-traces-app:1.0.1 LLM-Beobachtbarkeitswerkzeuge im Visier | 21. Juni 2026 |
| Abonnieren | d0rk3r-Telemetrie:1.0.0 Verschleiertes Telemetriepaket in PyPI | 21. Juni 2026 |
| 22. Juni 2026 | ||
| Abonnieren | tm-ai:2.91.75 + 7 Versionen – anhaltende PyPI-Versionsflutungskampagne | 22. Juni 2026 |
| Abonnieren | request-cache-py:1.0.4 + 6 Versionen – PyPI-Versionsflut | 22. Juni 2026 |
| Abonnieren | corvinos:0.17.0 + 6 Versionen — PyPI-Massenregistrierungskampagne | 22. Juni 2026 |
| 23. Juni 2026 | ||
| npm | web3-token-helper:1.1.1 + 2 Versionen – Web3-Token-Utility-Targeting | 23. Juni 2026 |
| npm | monocross:1.0.1 + 1 Version – mono-* Namenscluster neben monoclaude und monotacos | 23. Juni 2026 |
| 24. Juni 2026 | ||
| npm | ollama-helpers:0.1.0 + 19 Versionen – größte KI-Tooling-Kampagne des Monats, die auf die lokale KI-Laufzeitumgebung von Ollama abzielt. | 24. Juni 2026 |
| npm | openai-agents-helpers:0.1.1 + 22 Versionen – koordinierte Kampagne zur Ausrichtung auf das OpenAI-Agenten-SDK-Ökosystem | 24. Juni 2026 |
| 25. Juni 2026 | ||
| npm | ai-sdk-helpers:1.4.3 KI-SDK-Tools, die zusammen mit @langgraphjs/toolkit:1.2.11 entwickelt wurden | 25. Juni 2026 |
| npm | signup-embedder:99.99.99-poc3 + hs-locale-management – Verwirrung um interne Namensraumabhängigkeiten bei HubSpot, Suffix für den Proof of Concept bestätigt laufende Forschungskampagne | 25. Juni 2026 |
| 26. Juni 2026 | ||
| npm | easy-string-kit:1.0.1 + 8 Versionen, einschließlich der Variante easy-string-kit232 – Massenregistrierung unter dem generischen Dienstprogrammnamen | 26. Juni 2026 |
| npm | unsicheres, bösartiges Paket:1.0.0 + 5 Versionen – Paket explizit als schädlich gekennzeichnet, bestätigte Nutzlast, wahrscheinlich Test- oder Provokationskampagne | 26. Juni 2026 |
| npm | @vpms/design-system:1.1.2 + 2 Versionen – Namensraum-Impersonierung des Designsystems | 26. Juni 2026 |
Woche 3: Über 200 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| 13. Juni 2026 | ||
| npm | houzidawang806:1.0.0 + 25 Versionen in den Bereichen 1.0.x–1.2.x, einschließlich der Geschwisterversionen houzidawang807 und houzidawang808 – die dominierende Kampagne der Woche | 13. Juni 2026 |
| npm | friendly-greeter-demo:1.0.2 + 4 Versionen – wiederkehrende Kampagne, die über mehrere Tage hinweg erscheint | 13. Juni 2026 |
| npm | tsc-ai:1.2.0 tsc-* Cluster: tsc-ai, tsc-mesh, tsc-lotl – Namensraum-Impersonation für CI-Tools | 13. Juni 2026 |
| Abonnieren | neuralbridge-sdk:4.5.4 + 6 Versionen im Bereich 4.5.x–5.1.x — mehrtägige PyPI-Kampagne | 13. Juni 2026 |
| 15. Juni 2026 | ||
| npm | token-prices-cron:999.0.0 + 6 Pakete — Verwirrung um Abhängigkeiten in der DeFi-Infrastruktur, Cluster zielt auf interne Cron- und Vault-Tools ab | 15. Juni 2026 |
| 16. Juni 2026 | ||
| npm | bodega-sdk:9.9.9 + 8 Pakete – DeFi-Kreditvergabe und Cardano-Ökosystem-Cluster: flow-lending, surf-lending, janus-*, flowcardano, flowdefi | 16. Juni 2026 |
| npm | event-metrics-q3x7:1.0.0 + 8 Versionen – generisches Hex-Suffix-Paket zur Registrierung von Namen für die Massenüberwachung | 16. Juni 2026 |
| npm | nic-datagov:1.0.0 + 3 Pakete – Namensraum-Impersonierung der Regierungsdatenplattform: ogd-analytics, ogd-platform, dms-backend | 16. Juni 2026 |
| 17. Juni 2026 | ||
| npm | cryptodao-contracts:99.99.99 + 10 Pakete – Verwirrung um CryptoDAO-Abhängigkeiten: core, sdk, bot, config, utils, deploy, signer, backend, types | 17. Juni 2026 |
| Abonnieren | teambot-ai:1.48.0 KI-Agenten-Tools, die auf PyPI abzielen | 17. Juni 2026 |
| 18. Juni 2026 | ||
| npm | Kennzahlenpipeline-d8k2:1.0.0 + 20 Versionen am 18. Juni – anhaltende eintägige Umgehungskampagne, kontinuierliche Neuveröffentlichung, um Sperrlisten zu überdauern | 18. Juni 2026 |
| npm | Scan-only:0.4.5 + 6 Versionen — Versionsflutkampagne | 18. Juni 2026 |
| npm | color-utils-dee0:1.0.0 + 5 generische Pakete mit Hex-Suffix: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — Skriptbasierte Massenregistrierung | 18. Juni 2026 |
| npm | @azure-lab-services/ml-ts:99.0.0 Azure ML-Namespace-Impersonierung | 18. Juni 2026 |
| 19. Juni 2026 | ||
| npm | trimprompt:1.0.2 + trimprompt-hub — gezieltes Werkzeug für die Prompt-Entwicklung | 19. Juni 2026 |
| npm | claude-cup:0.8.6 Claude API-Tooling-Impersonation | 19. Juni 2026 |
| Abonnieren | aiaddin-agent:0.1.0 KI-Agenten-Tools, die auf PyPI abzielen | 19. Juni 2026 |
| npm | web3-crypto-address-utils:0.1.0 Web3-Utility-Targeting | 19. Juni 2026 |
Woche 2: Über 135 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| 7. Juni 2026 | ||
| npm | @solana-labs/web3.js:1.0.0 + 5 Varianten — Solana-Ökosystem-Typosquat-Kampagne, erste Welle | 7. Juni 2026 |
| npm | @jisan901/teamfocus:1.0.0 + 2 Versionen | 7. Juni 2026 |
| npm | @sflyinc-knapsack/shutterfly-react:999.0.0 Abhängigkeitsverwirrung, aufgeblähte Version | 7. Juni 2026 |
| 8. Juni 2026 | ||
| npm | @solana-labs/web3.js:1.98.102 + 9 Varianten — Solana-Ökosystem-Typosquat-Kampagne, zweite Welle | 8. Juni 2026 |
| Abonnieren | helixagentai:0.1.3 KI-Agenten-Tools, die auf PyPI abzielen | 8. Juni 2026 |
| 9. Juni 2026 | ||
| npm | @nstrlabs/sdk:99.0.0 + 7 Pakete – Abhängigkeitskonflikt mit dem internen Monorepo-Namensraum | 9. Juni 2026 |
| npm | @klapp-login-platform/native-sdk:99.0.0 + 9 Pakete — Identitätswechsel der Authentifizierungsplattform über mehrere klapp-Namensräume hinweg | 9. Juni 2026 |
| npm | blockchain-helper-0:1.0.0 + 7 Pakete – Krypto-/DeFi-Utility-Cluster für Web3-Entwickler | 9. Juni 2026 |
| npm | @card-pci-data/store:99.0.0 Ziel-Namensraum für Zahlungskartendaten | 9. Juni 2026 |
| 10. Juni 2026 | ||
| npm | morningstar-design-system:99.0.0 + 2 Versionen — Nachahmung eines Finanzdesignsystems | 10. Juni 2026 |
| 11. Juni 2026 | ||
| npm | pocteszep:1.0.1 + 5 Versionen wurden am selben Tag veröffentlicht | 11. Juni 2026 |
| npm | @coze-common/chat-area:99.1.1 Namensraum-Imitation einer KI-Chatplattform | 11. Juni 2026 |
| Abonnieren | telegramlite:1.0.0 + 1 Version – Identitätswechsel bei Messaging-Plattformen in PyPI | 11. Juni 2026 |
| 12. Juni 2026 | ||
| npm | ecto-corsair-whisper-6f3b9:1.0.18 + 7 ecto-* Varianten — verschleierter Namenscluster | 12. Juni 2026 |
| npm | internallib_v984:1.0.3 + internallib_v557 Cluster — 13 Versionen von internen Bibliotheksimitaten | 12. Juni 2026 |
| npm | voyager-web:999.0.0 Abhängigkeitsverwirrung, aufgeblähte Version | 12. Juni 2026 |
| Abonnieren | cdjeez:0.32.0 | 12. Juni 2026 |
Woche 1: Über 118 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| May 30, 2026 | ||
| npm | @cloudplatform-single-spa/administration:99.99.100 Abhängigkeitsverwirrung, aufgeblähte Version | May 30, 2026 |
| vscode | xampp-manager:5.1.3 VSCode-Erweiterung – Entwickler-Tool-Impersonierung | May 30, 2026 |
| 1. Juni 2026 | ||
| npm | @tse-digital/core:99.0.0 Verwirrung um Abhängigkeiten – @telenor-se und @ownit sind ebenfalls betroffen | 1. Juni 2026 |
| npm | cms-storehub:1.3.4 + 2 Versionen, CMS-Namespace-Cluster | 1. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 + 6 Versionen, aufgeblähte Versionsnummern, die auf AWS-Zugangsdaten abzielen. | 1. Juni 2026 |
| npm | Patientendokumente:75.0.0 Ziel des Namespace „Gesundheitswesen“ | 1. Juni 2026 |
| npm | @emcd-vue/auth:6.4.9 Identitätsdiebstahl im Namensbereich einer Kryptobörse | 1. Juni 2026 |
| Abonnieren | simtooreal-cli:0.3.0 | 1. Juni 2026 |
| 2. Juni 2026 | ||
| npm | Empfindlichkeit: 2.5.8 + 70 Versionen im gesamten 2.5.x-Bereich, 2.–5. Juni – die dominierende Kampagne des Zeitraums | 2. Juni 2026 |
| npm | @langgraphjs/toolkit:1.2.10 LangGraph-Tools im Visier | 2. Juni 2026 |
| 4. Juni 2026 | ||
| npm | @sentry-browser-sdk/profiling-node:1.0.1 + 2 Versionen, Sentry-Namensraum-Impersonierung | 4. Juni 2026 |
| npm | internallib_v346:1.0.3 + 2 Versionen, interner Bibliotheksimposter | 4. Juni 2026 |
| npm | ai-sdk-helpers:0.2.1 + 7 Versionen, die auf KI-SDK-Tools abzielen | 4. Juni 2026 |
Stoppen Sie schädlichen Code, bevor er Ihr System erreicht. Pipeline
Die Bedrohungen der Software-Lieferkette sind längst nicht mehr nur theoretischer Natur. Angriffe, die Abhängigkeitsverwirrung ausnutzen, der Diebstahl von Zugangsdaten, KI-gestützte Malware und manipulierte Entwicklerwerkzeuge treffen reale Teams in der Praxis. SDLCjede Woche.
Xygenis Malware-Erkennung und Plattform für Lieferkettensicherheit Es ermöglicht Unternehmen, schädliche Abhängigkeiten zu erkennen, bevor diese auf Entwicklerrechnern ausgeführt, in Build-Systeme eingeschleust oder in der Produktionsumgebung eingesetzt werden. Die Abdeckung umfasst npm, PyPI, VSCode und darüber hinaus und überwacht verdächtige Veröffentlichungsmuster, Namensraummissbrauch, Typosquatting und KI-basierte Angriffstechniken, sobald diese auftreten.
Jeder Befund wird automatisch nach Ausnutzbarkeit, Erreichbarkeit und geschäftlichen Auswirkungen priorisiert, sodass sich Ihr Team auf das konzentriert, was tatsächlich behoben werden muss, und nicht auf irrelevante Informationen.
Ob es sich um ein bösartiges Open-Source-Paket, ein kompromittiertes Entwicklertool oder ein Risiko durch KI-generierten Code handelt – Xygeni sorgt dafür, dass Sicherheits- und Entwicklungsteams der Bedrohungslandschaft in der Lieferkette immer einen Schritt voraus sind.
Erkunden Sie jedes vom Xygeni-Sicherheitsteam validierte Schadpaket und jede Kampagne in der Übersicht über bösartigen Code.
Bleiben Sie sicher. Bleiben Sie schnell. Behalten Sie die Kontrolle mit Xygeni.




