Willkommen zur Mai-Ausgabe des Xygeni Malicious Code Digest. Auch in diesem Monat verfolgte unser Sicherheitsforschungsteam die sich ständig weiterentwickelnde Bedrohungslandschaft entlang der Software-Lieferkette – von öffentlichen Paketdatenbanken über Entwicklerwerkzeuge bis hin zu KI-gestützten Arbeitsabläufen und modernen Technologien. CI/CD Im Laufe des Mai identifizierte und validierte Xygeni Hunderte von schädlichen Paketen, die auf die Ökosysteme von npm, PyPI, VS Code und OpenVSX abzielten.
Doch im Mai ging es nicht nur um das Ausmaß. Es war auch ein Monat, in dem Angreifer ihre Methoden zunehmend an KI-basierte Entwicklungsumgebungen, das Vertrauen der Entwickler und automatisierte Prozesse anpassten. pipelines.
Zu den bemerkenswertesten Untersuchungen, die das Xygeni-Sicherheitsteam diesen Monat veröffentlicht hat, gehören:
- JulesJacker, eine mehrstufige npm-Malware-Kampagne, die Googles KI-Agenten Jules imitiert, um Repositories zu stehlen und zu missbrauchen CI/CD Umgebungen und sogar die Sandbox-Analyse selbst wurden ins Visier genommen. Die Kampagne führte verschlüsselte, hostbasierte Loader ein, die gefälscht wurden.
google-labs-jules[bot]commits, Cloud-Metadatendiebstahl und Kubernetes-Aufklärung gegen die Analyseinfrastruktur selbst. - PhantomBot, eine bösartige npm-Kampagne, die gefälschte Wallets, Blockchain- und Web3-Tools missbraucht, um Anmeldeinformationen zu stehlen, Entwicklerumgebungen zu kompromittieren und kryptobezogene Arbeitsabläufe durch Abhängigkeitsmissbrauch und gestaffelte Payload-Auslieferung anzugreifen.
- Ein groß angelegtes, bösartiges npm-Ökosystem, das gefälschte TypeScript-Hilfsprogramme, KI-bezogene Pakete, die Nachahmung interner Tools, Frontend-Bibliotheken, Cloud-Helfer und Builder-Frameworks missbraucht, um Umgebungen zu identifizieren, Anmeldeinformationen zu exfiltrieren, Persistenz bereitzustellen und Entwicklersysteme zu kompromittieren.
- Anhaltende Wellen schädlicher Pakete, die Abhängigkeitsverwirrung, Typosquatting, Postinstall-Missbrauch, KI-Tool-Imitation, Versionsinflation und wiederholten Namespace-Missbrauch ausnutzen, um die Vertrauensheuristiken von Entwicklern zu umgehen und moderne Systeme zu kompromittieren. SDLC Arbeitsabläufe vor der Erkennung.
- Die Entdeckung plattformübergreifender Malware-Kampagnen wie beispielsweise
@jaggle/resizeobservesZwischenablage-Hijacker, der sich als legitimes Paket ausgab und dabei auf Python basierende Persistenz und Krypto-Wallet-Zwischenablage-Substitution auf Linux-, macOS- und Windows-Systemen einsetzte.
Im Laufe des Monats beobachteten wir zudem eine zunehmende Konvergenz zwischen KI-Tools, Open-Source-Ökosystemen und Angriffen auf die Software-Lieferkette. Bedrohungsakteure zielten verstärkt auf KI-gestützte Entwicklungs-Workflows, Agentenumgebungen, Copiloten und Cloud-native Build-Systeme ab. pipelineals Teil umfassenderer Operationen zum Diebstahl von Zugangsdaten und zur Kompromittierung von Datenspeichern.
Diese Angriffe sind keine isolierten Fälle von einfachem Typosquatting mehr. Sie umfassen koordinierte Veröffentlichungskampagnen, automatisierte Versionsveröffentlichungen, Diebstahl von Cloud-Token, CI/CD Missbrauch, verschlüsselte Nutzdatenbereitstellung, Sandbox-Umgehung und Techniken zur dauerhaften Kompromittierung, die speziell darauf ausgelegt sind, sich in vertrauenswürdige Entwickler-Ökosysteme einzufügen.
Dieses monatliche Update ist Teil der laufenden Malware- und Lieferkettenbedrohungsforschungsinitiative von Xygeni, in deren Rahmen unser Team kontinuierlich schädliche Pakete validiert, neu auftretende Angriffsmuster untersucht und umsetzbare Erkenntnisse veröffentlicht, um Sicherheits-, AppSec- und DevSecOps-Teams dabei zu helfen, den sich ständig weiterentwickelnden Lieferkettenrisiken einen Schritt voraus zu sein.
Um den vollständigen Kontext aller in diesem Monat veröffentlichten Schadsoftwarepakete, Malware-Kampagnen und Bedrohungsanalysen zu verstehen, konsultieren Sie den kompletten Malicious Code Digest vom Mai und die zugehörigen Forschungsergebnisse des Xygeni Security Teams.
Woche 4: Über 104 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | @gbrlxvii/ts-form-utils:4.6.0 | May 25, 2026 |
| npm | @gbrlxvii/ts-form-utils:4.7.0 | May 25, 2026 |
| npm | pi-ocr:0.2.0 | May 25, 2026 |
| npm | @jaggle/resizeobserves:1.0.11 | May 25, 2026 |
| npm | fnd-stores:0.0.7 | May 25, 2026 |
| npm | @gbrlxvii/ts-project-lint:1.7.0 | May 25, 2026 |
| npm | @gbrlxvii/ts-project-lint:1.8.0 | May 25, 2026 |
| npm | system-user-identifier-cli:7.0.0 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.13 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.12 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.15 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.14 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.16 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.19 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.17 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.18 | May 26, 2026 |
| npm | @jaggle/resizeobserves:1.0.20 | May 26, 2026 |
| npm | intl-ads:99.0.1 | May 26, 2026 |
| npm | tempo-layout:99.0.0 | May 26, 2026 |
| npm | tempo-layout:99.0.2 | May 26, 2026 |
| npm | itc-actors-api:99.0.0 | May 26, 2026 |
| npm | walmart-shared-modules:99.0.1 | May 26, 2026 |
| npm | wml-components:99.0.1 | May 26, 2026 |
| npm | platform-tempo:99.0.1 | May 26, 2026 |
| npm | wml-core:99.0.1 | May 26, 2026 |
| npm | @izumiswap/sdk:3.0.3 | May 26, 2026 |
| npm | @izumiswap/sdk:3.0.4 | May 26, 2026 |
| npm | @izumiswap/sdk:3.0.5 | May 26, 2026 |
| npm | json-to-simple-graphql-schema:1.0.0 | May 26, 2026 |
| npm | reactive-cdk-app:1.0.1 | May 27, 2026 |
| npm | mmt-static:1.0.0 | May 27, 2026 |
| npm | reactive-cdk-app:1.0.4 | May 27, 2026 |
| npm | cdk-sagemaker-notebook-workflow:1.0.3 | May 27, 2026 |
| npm | discovery-build:1.0.0 | May 27, 2026 |
| Abonnieren | worldofkanga:1.0.4 | May 27, 2026 |
| npm | forge-jsxy:1.0.92 | May 27, 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | May 27, 2026 |
| npm | forge-jsxy:1.0.105 | May 27, 2026 |
| npm | forge-jsxy:1.0.107 | May 27, 2026 |
| npm | forge-jsxy:1.0.108 | May 27, 2026 |
| npm | editorial-mse-authentication-ui:99.0.1 | May 28, 2026 |
| npm | redaktioneller Code: 99.0.1 | May 28, 2026 |
| npm | mse-tool-components:99.99.100 | May 28, 2026 |
| npm | forge-jsxy:1.0.120 | May 28, 2026 |
| npm | @gbrlxvi/ts-form-utils:1.0.0 | May 29, 2026 |
| vscode | rudranex-developer-assistant:1.0.1 | May 29, 2026 |
| npm | nemo-reporter:1.8.2 | May 29, 2026 |
| npm | @qlab/ui:2.0.5 | May 29, 2026 |
| npm | forge-jsxy:1.0.121 | May 29, 2026 |
| npm | @qlab/ui:2.0.6 | May 29, 2026 |
| npm | @qlab/component-intelligence:2.0.6 | May 29, 2026 |
| npm | search-engine-setup:1.0.9106 | May 29, 2026 |
| npm | opensearch-setup-tool:1.0.9107 | May 29, 2026 |
| npm | @0xlr/vercel-analytics:999.0.0 | May 29, 2026 |
| npm | @0xlr/stripe-frontend:999.0.0 | May 29, 2026 |
| npm | @0xlr/stripe-checkout-js:999.0.0 | May 29, 2026 |
| npm | @0xlr/sentry-web:999.0.0 | May 29, 2026 |
| npm | @0xlr/clerk-auth:999.0.0 | May 29, 2026 |
| npm | @0xlr/supabase-db:999.0.0 | May 29, 2026 |
| npm | @0xlr/prisma-client-js:999.0.0 | May 29, 2026 |
| npm | @flexspec/cli:0.3.1-dev.26612027722 | May 29, 2026 |
| npm | @cloudplatform-single-spa/administration:99.99.100 | May 30, 2026 |
| npm | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | May 30, 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | May 30, 2026 |
| npm | @easy-entry/landing-routes:99.9.5 | May 30, 2026 |
| npm | @easy-entry/outside-registration-fop-navigator:99.9.5 | May 30, 2026 |
| npm | @easy-entry/routes:99.9.5 | May 30, 2026 |
| npm | cms-github:4.2.4 | May 30, 2026 |
| npm | @t-in-one/form_product_token:5.7.1 | May 30, 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | May 30, 2026 |
| npm | cms-helpgit:4.2.6 | May 30, 2026 |
| npm | cms-helpgit:4.2.8 | May 30, 2026 |
| vscode | xampp-manager:5.1.3 | May 30, 2026 |
| npm | @chat-template/auth:1.0.0 | May 31, 2026 |
| npm | cms-storehub:1.3.4 | May 31, 2026 |
| npm | cms-storehub:1.3.5 | May 31, 2026 |
| npm | Retail-Standortstrategie-Frontend:1.1.1 | May 31, 2026 |
| npm | Retail-Standortstrategie-Frontend:1.1.2 | May 31, 2026 |
| npm | cms-storehub:1.3.6 | May 31, 2026 |
| Abonnieren | simtooreal-cli:0.3.0 | 01. Juni 2026 |
| npm | conversa-sdk:2.0.2 | 01. Juni 2026 |
| npm | veltrix:9.0.0 | 01. Juni 2026 |
| npm | jingmeideshishi:1.0.4 | 01. Juni 2026 |
| npm | @tse-digital/core:99.0.0 | 01. Juni 2026 |
| npm | @telenor-se/core:99.0.0 | 01. Juni 2026 |
| npm | @ownit/core:99.0.0 | 01. Juni 2026 |
| npm | jingmeideshishi:1.0.5 | 01. Juni 2026 |
| npm | Patientendokumente:75.0.0 | 01. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 | 01. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.68 | 01. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.82 | 01. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.80 | 01. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.81 | 01. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.83 | 01. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.3 | 01. Juni 2026 |
| npm | veltrix:9.0.1 | 01. Juni 2026 |
| npm | @emcd-vue/auth:6.4.9 | 01. Juni 2026 |
| npm | @emcd-vue/b2b-pay-form:5.7.4 | 01. Juni 2026 |
Woche 3: Über 106 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | erslove:1.22.12 | May 16, 2026 |
| npm | dit-envv:17.4.2 | May 16, 2026 |
| npm | briantreehttp:0.4.0 | May 16, 2026 |
| npm | cheaty-sync-bot:1.0.0 | May 16, 2026 |
| OpenVSX | bingcha/bcai-tools:4.0.35 | May 16, 2026 |
| npm | hello-world-pkg-value-value-p:1.0.11 | May 16, 2026 |
| npm | hello-world-pkg-value-value-p:1.0.8 | May 16, 2026 |
| npm | hello-world-pkg-value-value-p:1.0.9 | May 16, 2026 |
| npm | hello-world-pkg-value-value-p:1.0.12 | May 16, 2026 |
| npm | axois-utils:1.0.6 | May 16, 2026 |
| npm | axois-utils:1.0.4 | May 16, 2026 |
| npm | venturo-playwright-core:1.0.8 | May 16, 2026 |
| npm | chalk-template:1.0.16 | May 16, 2026 |
| npm | chalk-template:1.0.14 | May 16, 2026 |
| npm | chalk-template:1.0.20 | May 17, 2026 |
| npm | chalk-template:1.0.19 | May 17, 2026 |
| npm | axois-utils:1.0.9 | May 17, 2026 |
| npm | @rocketreach/rr-components:9999.0.0 | May 17, 2026 |
| npm | @cplace-paw-fe/cf-training-extended:2.0.4 | May 18, 2026 |
| npm | smtp-test-server-node:99.2.1 | May 18, 2026 |
| npm | smtp-test-server-node:99.2.2 | May 18, 2026 |
| npm | @lir-portal/web-components:2.0.4 | May 18, 2026 |
| npm | @zentrafinance/contracts:1.0.3 | May 18, 2026 |
| npm | @zentrafinance/protocol-config:1.0.3 | May 18, 2026 |
| npm | @zentrafinance/sdk:1.0.3 | May 18, 2026 |
| npm | @zentrafinance/types:1.0.3 | May 18, 2026 |
| npm | @zentrafinance/types:1.0.5 | May 18, 2026 |
| npm | @zentrafinance/protocol-config:1.0.6 | May 18, 2026 |
| npm | @zentrafinance/sdk:1.0.6 | May 18, 2026 |
| npm | @zentrafinance/types:1.0.7 | May 18, 2026 |
| npm | clementine-sdk:2.0.0 | May 18, 2026 |
| npm | citrea-utils:2.0.0 | May 18, 2026 |
| npm | @zentrafinance/protocol-config:2.0.1 | May 18, 2026 |
| npm | @zentrafinance/sdk:2.0.0 | May 18, 2026 |
| npm | @zentrafinance/types:2.0.1 | May 18, 2026 |
| npm | @zentrafinance/types:2.0.0 | May 18, 2026 |
| npm | bui-react-10hooks: 99.0.0 | May 18, 2026 |
| npm | bui-react-10components:99.0.0 | May 18, 2026 |
| npm | @deadcode09284814/axios-util:1.0.1 | May 18, 2026 |
| npm | @deadcode09284814/axios-util:1.0.0 | May 18, 2026 |
| npm | color-style-utils:1.0.7 | May 18, 2026 |
| npm | node-env-resolve:1.2.0 | May 18, 2026 |
| npm | @easytipsportal/node-helper:1.0.1 | May 18, 2026 |
| npm | @zentrafinance/contracts:2.0.2 | May 18, 2026 |
| npm | citrea-sdk:2.0.2 | May 18, 2026 |
| npm | clementine-sdk:2.0.2 | May 18, 2026 |
| npm | citrea-bridge:2.0.2 | May 18, 2026 |
| npm | citrea-utils:2.0.2 | May 18, 2026 |
| npm | @zentrafinance/types:2.0.2 | May 18, 2026 |
| npm | apexomni-node:1.0.0 | May 19, 2026 |
| npm | apex-trading:1.0.0 | May 19, 2026 |
| npm | apex-trading:1.0.1 | May 19, 2026 |
| npm | apex-connector:1.0.4 | May 19, 2026 |
| npm | apexpro-node:1.0.2 | May 19, 2026 |
| npm | apex-connector:1.0.3 | May 19, 2026 |
| npm | apexomni-node:1.0.2 | May 19, 2026 |
| npm | apex-trading:1.0.2 | May 19, 2026 |
| npm | apexpro-node:1.0.3 | May 19, 2026 |
| npm | forge-jsxy:1.0.81 | May 19, 2026 |
| npm | forge-jsxy:1.0.90 | May 19, 2026 |
| npm | Sichelwickelgerät:0.2.1 | May 20, 2026 |
| npm | @doctolib-apps/native-personalized-services:99.99.99 | May 21, 2026 |
| npm | @doctolib-apps/native-personalized-services:1.0.0 | May 21, 2026 |
| npm | @doctolib-apps/native-personalized-services:1.0.1 | May 21, 2026 |
| Abonnieren | kanga-hack:1.0.4 | May 21, 2026 |
| Abonnieren | libhmac:0.8.28.1 | May 21, 2026 |
| npm | @limebike/supreme-data-grid:85.14.44 | May 21, 2026 |
| npm | @limebike/supreme-date-pickers:85.14.44 | May 21, 2026 |
| npm | @limebike/supreme-data-grid:85.14.48 | May 21, 2026 |
| Abonnieren | ai-prishtina-agentic-kag:0.1.0 | May 21, 2026 |
| npm | hehehe:1.0.7 | May 21, 2026 |
| npm | defi-threat-scanner:2.1.2 | May 22, 2026 |
| npm | deployment-key-auditor:0.7.3 | May 22, 2026 |
| npm | eth-wallet-sentinel:1.0.9 | May 22, 2026 |
| npm | web3-secrets-detector:1.2.6 | May 22, 2026 |
| npm | solidity-deploy-guard:0.4.4 | May 22, 2026 |
| npm | mnemonic-safety-check:0.5.2 | May 22, 2026 |
| npm | crypto-credential-scanner:2.0.2 | May 22, 2026 |
| npm | chain-key-validator:0.2.3 | May 22, 2026 |
| npm | chain-key-validator:0.2.4 | May 22, 2026 |
| npm | defi-env-auditor:0.3.3 | May 22, 2026 |
| npm | deployment-key-auditor:1.8.2 | May 22, 2026 |
| npm | defi-env-auditor:1.4.2 | May 22, 2026 |
| npm | solidity-deploy-guard:1.5.2 | May 22, 2026 |
| npm | wallet-security-checker:2.1.3 | May 22, 2026 |
| npm | solidity-deploy-guard:1.5.3 | May 22, 2026 |
| npm | @jaggle/resizeobserves:1.0.1 | May 22, 2026 |
| npm | @jaggle/resizeobserves:1.0.3 | May 22, 2026 |
| npm | @jaggle/resizeobserves:1.0.2 | May 22, 2026 |
| npm | @jaggle/resizeobserves:1.0.5 | May 22, 2026 |
| npm | @jaggle/resizeobserves:1.0.6 | May 22, 2026 |
| npm | defi-threat-scanner:3.2.5 | May 22, 2026 |
| npm | defi-threat-scanner:3.2.4 | May 22, 2026 |
| npm | defi-env-auditor:1.4.9 | May 22, 2026 |
| npm | web3-secrets-detector:2.3.6 | May 22, 2026 |
| npm | wallet-security-checker:2.1.6 | May 22, 2026 |
| npm | mnemonic-safety-check:4.0.0 | May 22, 2026 |
| npm | eth-wallet-sentinel:4.0.0 | May 22, 2026 |
| npm | @jaggle/resizeobserves:1.0.7 | May 22, 2026 |
| npm | @jaggle/resizeobserves:1.0.8 | May 22, 2026 |
| npm | @jaggle/resizeobserves:1.0.4 | May 22, 2026 |
Woche 2: Über 95 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | win-env-setup:3.0.5 | May 11, 2026 |
| npm | react-icon-svgs:1.0.1 | May 11, 2026 |
| npm | money-badger-open-rpc:201.99.100 | May 11, 2026 |
| npm | serverless-env-utils:1.0.0 | May 11, 2026 |
| npm | serverless-env-utils:1.0.2 | May 11, 2026 |
| npm | serverless-env-utils:1.0.3 | May 11, 2026 |
| npm | sahrbrucecode32:1.0.0 | May 11, 2026 |
| npm | claw_messenger:0.0.71 | May 11, 2026 |
| npm | @gbrlxvii/ts-form-utils:2.7.0 | May 11, 2026 |
| npm | Post-Purchase-Bundler:99.9.19 | May 11, 2026 |
| npm | Post-Purchase-Bundler:99.9.26 | May 11, 2026 |
| npm | Post-Purchase-Bundler:100.0.1 | May 11, 2026 |
| npm | Post-Purchase-Bundler:101.0.3 | May 11, 2026 |
| npm | rsflows-pexml:99.9.15 | May 11, 2026 |
| npm | rsflows-pexml:99.9.20 | May 11, 2026 |
| npm | Post-Purchase-Bundler:102.0.3 | May 11, 2026 |
| npm | rsflows-pexml:99.9.25 | May 11, 2026 |
| npm | Post-Purchase-Bundler:1.99.0 | May 11, 2026 |
| npm | slow-surf:10.0.0 | May 11, 2026 |
| npm | erslove:1.22.12 | May 11, 2026 |
| npm | dit-envv:17.4.2 | May 11, 2026 |
| npm | hehehe:1.0.4 | May 11, 2026 |
| npm | @gbrlxvii/ts-form-utils:3.7.0 | May 11, 2026 |
| npm | claw_messenger:0.0.74 | May 11, 2026 |
| OpenVSX | whatwedo/twig:1.2.7 | May 11, 2026 |
| OpenVSX | george-alisson/html-preview-vscode:1.2.7 | May 11, 2026 |
| OpenVSX | sohibe/java-generate-setters-getters:9.0.2 | May 11, 2026 |
| npm | byvendors:99.0.6 | May 11, 2026 |
| npm | briantreehttp:0.4.0 | May 11, 2026 |
| npm | Mittagsverträge:1.0.0 | May 12, 2026 |
| npm | @draftlab/db:0.16.1 | May 12, 2026 |
| npm | @uipath/uipath-python-bridge:1.0.1 | May 12, 2026 |
| npm | @uipath/aops-policy-tool:0.3.1 | May 12, 2026 |
| npm | @uipath/codedagent-tool:1.0.1 | May 12, 2026 |
| npm | @uipath/gov-tool:0.3.1 | May 12, 2026 |
| npm | @uipath/telemetry:0.0.7 | May 12, 2026 |
| npm | @uipath/admin-tool:0.1.1 | May 12, 2026 |
| npm | @uipath/codedapp-tool:1.0.1 | May 12, 2026 |
| npm | @uipath/insights-sdk:1.0.1 | May 12, 2026 |
| npm | @uipath/tool-workflowcompiler:0.0.12 | May 12, 2026 |
| npm | @uipath/project-packager:1.1.16 | May 12, 2026 |
| npm | @uipath/access-policy-sdk:0.3.1 | May 12, 2026 |
| npm | @uipath/vertical-solutions-tool:1.0.1 | May 12, 2026 |
| npm | @uipath/integrationservice-sdk:1.0.2 | May 12, 2026 |
| npm | @uipath/access-policy-tool:0.3.1 | May 12, 2026 |
| npm | @uipath/resourcecatalog-tool:0.1.1 | May 12, 2026 |
| npm | @uipath/agent-tool:1.0.1 | May 12, 2026 |
| npm | @uipath/api-workflow-tool:1.0.1 | May 12, 2026 |
| npm | @uipath/tasks-tool:1.0.1 | May 12, 2026 |
| npm | @uipath/solution-tool:1.0.1 | May 12, 2026 |
| npm | @uipath/vss:0.1.6 | May 12, 2026 |
| npm | @tallyui/components:1.0.1 | May 12, 2026 |
| npm | @squawk/flight-math:0.5.4 | May 12, 2026 |
| npm | @squawk/weather:0.5.6 | May 12, 2026 |
| npm | @mistralai/mistralai-gcp:1.7.1 | May 12, 2026 |
| npm | @mesadev/saguaro:0.4.22 | May 12, 2026 |
| npm | dpdgroupuk:0.0.1 | May 12, 2026 |
| npm | @cplace-paw-fe/cf-training-extended:2.0.4 | May 12, 2026 |
| npm | @jacobson1977/hp-setup:2.0.2 | May 14, 2026 |
| npm | @jacobson1977/hp-setup:2.0.5 | May 14, 2026 |
| npm | @jacobson1977/hp-setup:2.0.6 | May 14, 2026 |
| npm | @jacobson1977/hp-setup:2.0.7 | May 14, 2026 |
| npm | @jacobson1977/hp-setup:2.0.8 | May 14, 2026 |
| npm | @jacobson1977/hp-setup:2.0.9 | May 14, 2026 |
| npm | @jacobson1977/hp-setup:2.1.0 | May 14, 2026 |
| npm | hpsetup:4.0.1 | May 14, 2026 |
| npm | hpsetup:4.0.2 | May 14, 2026 |
| npm | hpsetup:4.1.0 | May 14, 2026 |
| npm | hpsetup:4.1.3 | May 14, 2026 |
| npm | hpsetup:4.1.4 | May 14, 2026 |
| npm | hpsetup:4.1.5 | May 14, 2026 |
| npm | hpsetup:4.1.6 | May 14, 2026 |
| npm | hpsetup:4.1.8 | May 14, 2026 |
| npm | hpsetup:4.1.19 | May 14, 2026 |
| npm | hpsetup:4.1.20 | May 14, 2026 |
| npm | hpsetup:4.2.0 | May 14, 2026 |
| npm | housecallpro:1.0.1 | May 14, 2026 |
| Abonnieren | ai-spellcheckers:1.0.0 | May 14, 2026 |
| Abonnieren | cicada-tg:0.3.6 | May 14, 2026 |
| npm | smtp-test-server-node:99.2.1 | May 14, 2026 |
| npm | smtp-test-server-node:99.2.2 | May 14, 2026 |
| npm | @lir-portal/web-components:2.0.4 | May 14, 2026 |
| npm | dotenvv-tool:1.0.1 | May 14, 2026 |
| npm | rimraf-utils:1.0.1 | May 14, 2026 |
| npm | Express-Tool:1.0.0 | May 14, 2026 |
| npm | Express-Tool:1.0.1 | May 14, 2026 |
| npm | express-utils:1.0.1 | May 14, 2026 |
| npm | @design-system-coopeuch/web:999.0.4 | May 14, 2026 |
| npm | @design-system-coopeuch/web:999.0.3 | May 14, 2026 |
| npm | @design-system-coopeuch/web:999.0.2 | May 14, 2026 |
| Abonnieren | pyexecutorsme:0.1.0 | May 15, 2026 |
| Abonnieren | pyexecutorsme:0.1.2 | May 15, 2026 |
| npm | hello-world-pkg-value-value-p:1.0.7 | May 15, 2026 |
| npm | hello-world-pkg-value-value-p:1.0.10 | May 15, 2026 |
| npm | Axon-enterprise: 1.0.0 | May 15, 2026 |
Woche 1: Über 158 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | @apple-pay-trust/cancelled:99.0.3 | May 01, 2026 |
| npm | apple-internal-security-library-v99:100.0.1 | May 01, 2026 |
| npm | fiat-token-admin:99.1.1 | May 01, 2026 |
| npm | stellar-stablecoin-scripts:99.1.0 | May 01, 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.3 | May 01, 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.4 | May 01, 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.7 | May 01, 2026 |
| npm | blackbeards-navigator:211.0.0 | May 01, 2026 |
| npm | blackbeards-navigator:212.0.0 | May 01, 2026 |
| npm | blackbeards-navigator:213.0.0 | May 01, 2026 |
| npm | blackbeards-navigator:217.0.0 | May 01, 2026 |
| npm | blackbeards-navigator:220.0.0 | May 01, 2026 |
| npm | blackbeards-navigator:221.0.0 | May 01, 2026 |
| npm | blackbeards-navigator:222.0.0 | May 01, 2026 |
| npm | sirens-lament:211.0.0 | May 01, 2026 |
| npm | sirens-lament:212.0.0 | May 01, 2026 |
| npm | sirens-lament:213.0.0 | May 01, 2026 |
| npm | gunpowder-ghost:212.0.0 | May 01, 2026 |
| npm | gunpowder-ghost:219.0.0 | May 01, 2026 |
| npm | codewhisperer-streaming:1.0.15 | May 02, 2026 |
| npm | shadxino:1.0.5 | May 02, 2026 |
| npm | amazon-data-kiosk-monorepo:1.0.10 | May 02, 2026 |
| npm | claude-code-best:2.0.1 | May 03, 2026 |
| npm | apexpro:99.99.99 | May 03, 2026 |
| npm | apexomni:99.99.99 | May 03, 2026 |
| npm | apexomni:99.99.100 | May 03, 2026 |
| npm | apexpro:99.99.100 | May 03, 2026 |
| npm | node-env-resolve:1.0.7 | May 03, 2026 |
| npm | node-env-resolve:1.0.8 | May 03, 2026 |
| npm | @xp-utilities/web:99.0.0 | May 03, 2026 |
| npm | nextjs-chat-with-ai-service:99.9.9 | May 03, 2026 |
| npm | @alfa.life.mapp/app.web:99.0.13 | May 04, 2026 |
| npm | @alfa.life.mapp/app.web:99.0.14 | May 04, 2026 |
| npm | @alfa.life.mapp/app.web:99.0.15 | May 04, 2026 |
| npm | @alfa.life.mapp/app.web:99.0.16 | May 04, 2026 |
| npm | @alfa.life.mapp/app.web:99.0.17 | May 04, 2026 |
| npm | @alfa.life.mapp/app.web:99.0.19 | May 04, 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.1 | May 04, 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.4 | May 04, 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.5 | May 04, 2026 |
| npm | @tochka-ui/foundation:99.0.2 | May 04, 2026 |
| npm | @tochka-ui/foundation:99.0.3 | May 04, 2026 |
| npm | @tochka-ui/foundation:99.0.4 | May 04, 2026 |
| npm | kl-b2c-ui-kit:99.0.1 | May 04, 2026 |
| npm | kl-b2c-ui-kit:99.0.2 | May 04, 2026 |
| npm | kl-b2c-ui-kit:99.0.3 | May 04, 2026 |
| npm | pi-exa-mcp:99.9.11 | May 04, 2026 |
| npm | pi-exa-mcp:99.9.12 | May 04, 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.26 | May 04, 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.33 | May 04, 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.34 | May 04, 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.35 | May 04, 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.37 | May 04, 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.38 | May 04, 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.51 | May 04, 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.53 | May 04, 2026 |
| npm | paypal-payouts-bridge:99.9.9 | May 04, 2026 |
| npm | paypal-payouts-bridge:100.1.1 | May 04, 2026 |
| npm | paypal-payouts-bridge:100.1.4 | May 04, 2026 |
| npm | paypal-payouts-bridge:100.1.6 | May 04, 2026 |
| npm | paypal-payouts-bridge:100.1.9 | May 04, 2026 |
| npm | paypal-payouts-bridge:100.2.8 | May 04, 2026 |
| npm | microsoft-employee-experience:99.2.2 | May 05, 2026 |
| npm | Karpfenschutz:0.1.0 | May 05, 2026 |
| npm | fanduel:100.5.0 | May 05, 2026 |
| npm | exiouss:1.0.6 | May 05, 2026 |
| npm | enterprise-auth-gateway-core:50.50.50 | May 06, 2026 |
| npm | @saif777/codemirror5:7.66.4 | May 06, 2026 |
| npm | @saif777/codemirror5:7.66.5 | May 06, 2026 |
| npm | feature-flag-service:2.0.1 | May 06, 2026 |
| npm | feature-flag-service:2.0.2 | May 06, 2026 |
| npm | feature-flag-service:2.0.3 | May 06, 2026 |
| npm | sort-btree:2.1.2 | May 06, 2026 |
| npm | viem-core:1.0.0 | May 06, 2026 |
| npm | viem-utils-core:1.0.0 | May 06, 2026 |
| npm | hardhat-core-utils:1.0.0 | May 06, 2026 |
| npm | veltrix:1.0.0 | May 06, 2026 |
| npm | evm-utils:1.0.0 | May 06, 2026 |
| npm | web3-utils-core:1.0.0 | May 06, 2026 |
| npm | foundry-utils:1.0.0 | May 06, 2026 |
| npm | carboniteapp:99.9.0 | May 07, 2026 |
| npm | Carbonit-intern: 99.9.0 | May 07, 2026 |
| npm | money-badger-open-rpc:200.99.100 | May 07, 2026 |
| npm | 24712-pl5006:0.0.1 | May 07, 2026 |
| OpenVSX | eriklynd/json-tools:20.1.2 | May 07, 2026 |
| npm | invixco:1.0.4 | May 07, 2026 |
| npm | win-sys-health-agent:1.0.2 | May 08, 2026 |
| npm | win-env-setup:3.0.6 | May 08, 2026 |
| npm | win-sys-health-agent:1.0.3 | May 08, 2026 |
Sichern Sie Ihre Software-Lieferkette vor Sicherheitslücken und Schadcode.
Angriffe auf die Software-Lieferkette sind keine theoretischen Bedrohungen mehr. Schadsoftwarepakete, KI-gestützte Malware, Angriffe durch Ausnutzung von Abhängigkeitsverwirrung, Zugriffsdiebstahl und manipulierte Entwicklerwerkzeuge zielen aktiv auf moderne Systeme ab. SDLCs, CI/CD pipelines und KI-gestützte Entwicklungsumgebungen.
Mit der Früherkennung von Malware durch Xygeni und software supply chain security Mithilfe dieser Plattform können Unternehmen schädliche Abhängigkeiten erkennen und blockieren, bevor diese Entwickler-Workstations, Build-Systeme oder die Produktionsumgebung erreichen. pipelines.
Xygeni überwacht kontinuierlich Ökosysteme wie npm, PyPI, VS Code und OpenVSX, um in Echtzeit schädliche Pakete, verdächtige Veröffentlichungsmuster, Typosquatting, Namensraummissbrauch, Zugangsdatendiebstahl und KI-gesteuerte Bedrohungen der Lieferkette zu erkennen. Die Ergebnisse werden automatisch nach Ausnutzbarkeit, Erreichbarkeit und betrieblichen Auswirkungen priorisiert, sodass sich Teams auf die wirklich relevanten Risiken konzentrieren können.
Von bösartigen npm-Paketen und kompromittierten OSS-Abhängigkeiten bis hin zu Risiken durch KI-generierten Code und vergifteten Entwicklerwerkzeugen hilft Xygeni Sicherheits- und Entwicklungsteams dabei, Transparenz, Vertrauen und Kontrolle in der modernen Software-Lieferkette zu wahren.
Um die neuesten Malware-Kampagnen und die vom Xygeni-Sicherheitsteam entdeckten, als schädlich bestätigten Pakete zu erkunden, besuchen Sie die vollständige Website. Übersicht über bösartigen Code.
Bleiben Sie sicher. Bleiben Sie schnell. Behalten Sie die Kontrolle mit Xygeni.




