Übersicht über Schadcode 75

Xygeni-Schadcode-Digest 75

Jede WocheUnsere Malware-Erkennungssysteme scannen Tausende neuer und aktualisierter Pakete in öffentlichen Registries wie npm und PyPI. Auch diese Woche war keine Ausnahme.

Wir haben zwischen dem 12. und 19. Juni 2026 über 200 schädliche Pakete bestätigt, vorwiegend auf npm, mit zusätzlichen Fällen auf PyPI. Mehrere traten in koordinierten Clustern auf, wobei wiederholt schädliche Versionen unter denselben Namen oder in eng verwandten Paketfamilien veröffentlicht wurden.

Der herausragendste Fall dieser Woche war sensivity, was npm mit über 70 Versionsnummern im Bereich 2.5.x überschwemmte, was sich über mehrere Tage erstreckte. Weitere bemerkenswerte Cluster umfassten eine Welle von @solana-labs Typosquats, die das Solana-Ökosystem ins Visier nehmen (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — im Rahmen zweier separater Veröffentlichungskampagnen am 7. und 8. Juni), @nstrlabs Familie (sdk, ixel, utils, shared-components, api-client, auth — Abhängigkeitsverwirrungsangriff gegen einen internen Paket-Namensraum), @klapp-login-platform Gruppe (native-sdk, oidc, routes — sich als Authentifizierungsplattform ausgeben), internallib_v557 und internallib_v984 (mehrere Versionen verschleierter interner Bibliotheksimitate), pocteszep (6 Versionen, veröffentlicht am 11. Juni) und eine Gruppe von Krypto- und Web3-Dienstprogrammen, einschließlich blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 und farming-tools-12. Der morningstar-design-system Das Paket erschien am 10. Juni in drei Versionen und gab sich als bekanntes Finanzdesignsystem aus.

Ab dem 13. Juni beschleunigte sich das Tempo. houzidawang806 Allein die Cluster-Version umfasste über 25 an einem einzigen Tag veröffentlichte Versionen, zu denen sich auch Geschwisterversionen gesellten. houzidawang807 und houzidawang808. Der metrics-pipeline-d8k2 Das Paket wurde zwischen dem 15. und 18. Juni in 21 Versionen kontinuierlich neu veröffentlicht – eine anhaltende Umgehungskampagne, die darauf abzielte, den Sperrlisten einen Schritt voraus zu sein. friendly-greeter-demo Das Paket tauchte die ganze Woche über in verschiedenen Versionen immer wieder auf. Neue Versuche, Abhängigkeitsverwirrungen zu verursachen, wurden unter xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategiesund einige andere – alle mit überhöhten Versionsnummern im Bereich 999.x. Ein neuer Cluster generischer Utility-Namen mit zufälligen Hexadezimal-Suffixen (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) erschien am 18. und 19. Juni, was mit einer automatisierten Massenregistrierung übereinstimmt. Die Woche schloss mit trimprompt, trimprompt-hub, claude-cup und web3-crypto-address-utils Bestätigt am 19. Juni. In PyPI, neuralbridge-sdk (fünf Versionen im Zeitraum 4.5.x–5.1.x), deepstrain, teambot-ai, hello-test-s1 und aiaddin-agent wurden im Laufe der Woche bestätigt.

Dies waren keine isolierten Anomalien. Auffällig in dieser Woche war die Häufung von Angriffen auf interne Paket-Namensräume durch Abhängigkeitsverwirrung, die mehrtägigen Veröffentlichungskampagnen, die darauf abzielten, Abschaltungen zu überdauern, die fortgesetzten Angriffe auf Web3- und DeFi-Tools (ein Muster, das sich im Jahr 2026 deutlich beschleunigt hat) und die zunehmende Verwendung generischer, rauschähnlicher Paketnamen, die so gestaltet sind, dass sie durch Einbettung in normale Abhängigkeitsstrukturen der Erkennung entgehen.

Diese wöchentliche Momentaufnahme ist Teil unseres fortlaufenden Malicious Code Digest, in dem wir neue Bedrohungen bestätigen und umsetzbare Informationen bereitstellen, um DevSecOps-Teams beim Schutz ihrer Infrastruktur zu unterstützen. pipelines bevor Schaden entsteht. Schauen wir uns an, was wir diese Woche herausgefunden haben und warum das wichtig ist.

Ökosystem Verpackung Bestätigt
npmecto-corsair-whisper-6f3b9:1.0.1812. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1712. Juni 2026
npmecto-nightly-spirit:1.1.012. Juni 2026
npmecto-corsair-flag-x9m4:1.0.012. Juni 2026
npmecto-rust-read-f3a9c1:1.0.212. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1612. Juni 2026
npmecto-rust-read-f3a9c1:1.0.112. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1512. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1412. Juni 2026
npminternallib_v984:1.0.315. Juni 2026
npminternallib_v984:1.0.415. Juni 2026
npminternallib_v984:1.0.215. Juni 2026
npminternallib_v557:1.0.415. Juni 2026
npminternallib_v557:1.0.715. Juni 2026
npminternallib_v557:1.0.915. Juni 2026
npminternallib_v557:1.0.1015. Juni 2026
npminternallib_v557:1.0.1515. Juni 2026
npminternallib_v557:1.0.1615. Juni 2026
npminternallib_v557:1.0.1815. Juni 2026
npmcoral-wraith:1.0.012. Juni 2026
npminternallib_v557:1.0.2115. Juni 2026
npminternallib_v557:1.0.2215. Juni 2026
npmnpm-sandbox-research-d7e8:1.0.018. Juni 2026
npmnpm-sandbox-research-a1b2:1.0.018. Juni 2026
npmnpm-sandbox-research-c5d6:1.0.018. Juni 2026
npmnpm-sandbox-research-9c4e:1.0.018. Juni 2026
npmnpm-sandbox-research-8b2f:1.0.018. Juni 2026
npmnpm-sandbox-research-e9f0:1.0.018. Juni 2026
npmnpm-sandbox-research-f1g2:1.0.018. Juni 2026
npmtsc-mesh:1.0.013. Juni 2026
npmfriendly-greeter-demo:1.0.613. Juni 2026
npmfriendly-greeter-demo:1.0.413. Juni 2026
npmfriendly-greeter-demo:1.0.313. Juni 2026
npmfriendly-greeter-demo:1.0.213. Juni 2026
npmfriendly-greeter-demo:1.0.913. Juni 2026
npmtsc-ai:1.2.113. Juni 2026
npmtsc-lotl:1.0.213. Juni 2026
npmtsc-mesh:1.0.113. Juni 2026
npmtsc-ai:1.2.013. Juni 2026
Abonnierenneuralbridge-sdk:4.5.413. Juni 2026
npmnpm-sandbox-research-g3h4:1.0.018. Juni 2026
npmpostinstall-logger-7x9z:1.0.018. Juni 2026
npmhouzidawang806:1.0.013. Juni 2026
Abonnierenneuralbridge-sdk:5.0.013. Juni 2026
Abonnierenneuralbridge-sdk:4.5.513. Juni 2026
npmhouzidawang806:1.0.113. Juni 2026
npmhouzidawang806:1.0.213. Juni 2026
npmhouzidawang806:1.0.313. Juni 2026
npmhouzidawang806:1.0.413. Juni 2026
npmhouzidawang806:1.0.513. Juni 2026
npmhouzidawang806:1.0.613. Juni 2026
npmhouzidawang806:1.0.713. Juni 2026
npmhouzidawang806:1.0.913. Juni 2026
npmhouzidawang806:1.1.013. Juni 2026
npmhouzidawang806:1.1.113. Juni 2026
npmhouzidawang806:1.1.213. Juni 2026
npmhouzidawang806:1.1.313. Juni 2026
npmhouzidawang806:1.1.413. Juni 2026
npmhouzidawang806:1.1.513. Juni 2026
Abonnierenneuralbridge-sdk:5.1.013. Juni 2026
npmhouzidawang807:1.1.613. Juni 2026
npmhouzidawang806:1.1.613. Juni 2026
npmhouzidawang808:1.0.013. Juni 2026
npmhouzidawang806:1.1.713. Juni 2026
npmhouzidawang806:1.1.813. Juni 2026
npmhouzidawang806:1.2.013. Juni 2026
Abonnierenneuralbridge-sdk:5.1.113. Juni 2026
npmhouzidawang806:1.2.113. Juni 2026
npmhouzidawang806:1.2.313. Juni 2026
npmhouzidawang806:1.2.413. Juni 2026
npmhouzidawang806:1.2.513. Juni 2026
npmhouzidawang806:1.2.613. Juni 2026
Abonnierenneuralbridge-sdk:5.1.213. Juni 2026
Abonnierendeepstrain:1.1.013. Juni 2026
npm@jisan901/teamfocus:1.0.313. Juni 2026
npmxy-shared:999.0.014. Juni 2026
npmaxl-ui:9.9.9914. Juni 2026
npmloadninja-shared:9.9.9914. Juni 2026
npmnpx-whoami-demo:1.0.014. Juni 2026
npm@jisan901/teamfocus:1.0.414. Juni 2026
npmnano-perf:1.0.114. Juni 2026
npmtn-advertisement:5.0.114. Juni 2026
npmkijai:0.0.215. Juni 2026
npmtoken-prices-cron:999.0.015. Juni 2026
npmhemi-supply-cron:999.0.015. Juni 2026
npmportal-backend:999.0.015. Juni 2026
npmvault-strategies:999.0.015. Juni 2026
npmhemi-earn-actions:999.0.015. Juni 2026
npmvaults-monitor-cron:999.0.015. Juni 2026
npmve-hemi-rewards:999.0.015. Juni 2026
npmnic-datagov:1.0.016. Juni 2026
npmogd-analytics:1.0.016. Juni 2026
npmogd-platform:1.0.016. Juni 2026
npmdms-backend:1.0.016. Juni 2026
npmfriendly-greeter-demo:1.0.1016. Juni 2026
npmfriendly-greeter-demo:1.0.1116. Juni 2026
npmcardano-addresses-docs:1.0.116. Juni 2026
npmbodega-sdk:9.9.916. Juni 2026
npmflow-lending-sdk:9.9.916. Juni 2026
npmFlow-Kreditvergabe: 9.9.916. Juni 2026
npmSurf-Kreditvergabe: 9.9.916. Juni 2026
npmjanus-ft:1.0.016. Juni 2026
npmjanus-flow:1.0.016. Juni 2026
npmjanus-erc20:1.0.016. Juni 2026
npmflowcardano:9.9.916. Juni 2026
npmflowdefi:9.9.916. Juni 2026
Abonnierenhello-test-s1:0.3.116. Juni 2026
npmpkg-telemetry-r4f9:1.0.018. Juni 2026
npmmailconfirmer:3.3.4616. Juni 2026
npmcarousel-controller-mixin:999.0.016. Juni 2026
npmruntime-metrics-w7k2:1.0.018. Juni 2026
npmmailconfirmer:3.3.4816. Juni 2026
npmbuild-tracker-n5p1:1.0.016. Juni 2026
npmnpm-sandbox-ping-r9t2:1.0.018. Juni 2026
npmevent-metrics-q3x7:1.0.216. Juni 2026
npmevent-metrics-q3x7:1.0.116. Juni 2026
npmevent-metrics-q3x7:1.0.016. Juni 2026
npmevent-metrics-q3x7:1.0.316. Juni 2026
npmevent-metrics-q3x7:1.0.416. Juni 2026
npmevent-metrics-q3x7:1.0.516. Juni 2026
npmevent-metrics-q3x7:1.0.616. Juni 2026
npmevent-metrics-q3x7:1.0.716. Juni 2026
npmevent-metrics-q3x7:1.0.816. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.018. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.118. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.218. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.318. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.418. Juni 2026
Abonnierenteambot-ai:1.48.017. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.518. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.618. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.718. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.818. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.918. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1018. Juni 2026
npmfriendly-greeter-demo:1.0.1317. Juni 2026
npmfriendly-greeter-demo:1.0.1417. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1118. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1218. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1318. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1418. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1518. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1618. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1718. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1818. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.1918. Juni 2026
npmKennzahlenpipeline-d8k2:1.0.2018. Juni 2026
npmcryptodao-contracts:99.99.9917. Juni 2026
npmcryptodao-types:99.99.9917. Juni 2026
npmcryptodao-config:99.99.9917. Juni 2026
npmcryptodao-utils:99.99.9917. Juni 2026
npmcryptodao-backend:99.99.9917. Juni 2026
npmcryptodao-sdk:99.99.9917. Juni 2026
npmcryptodao-core:99.99.9917. Juni 2026
npmcryptodao-bot:99.99.9917. Juni 2026
npmcryptodao-signer:99.99.9917. Juni 2026
npmcryptodao-deploy:99.99.9917. Juni 2026
npmmetrics-probe-64b2:1.0.018. Juni 2026
npmmetrics-probe-dc85:1.0.018. Juni 2026
npmmetrics-probe-77d4:1.0.018. Juni 2026
npm@public-for-cdao/core:99.99.9917. Juni 2026
npmmetrics-probe-88ad:1.0.018. Juni 2026
npmwrspati:0.1.018. Juni 2026
npmebpf-tracker-action:1.0.118. Juni 2026
npm@azure-lab-services/ml-ts:99.0.018. Juni 2026
npmLabordienstleistungen: 99.0.018. Juni 2026
npmScan-only:0.4.518. Juni 2026
npmScan-only:0.4.618. Juni 2026
npmScan-only:0.4.718. Juni 2026
npmScan-only:0.4.818. Juni 2026
npm@muaththir/api:2.0.018. Juni 2026
npmBackoffice-Gebührenmodul:2.999.118. Juni 2026
npmBackoffice-Gebührenmodul:2.999.018. Juni 2026
npmScan-only:0.4.918. Juni 2026
npmScan-only:0.5.018. Juni 2026
npmScan-only:0.5.118. Juni 2026
npmScan-only:1.0.018. Juni 2026
npmnano-perf:2.0.018. Juni 2026
npmnano-perf:2.0.118. Juni 2026
npmnano-perf:2.1.018. Juni 2026
npmnano-perf:2.2.018. Juni 2026
npmmetrics-probe-f256:1.0.018. Juni 2026
npmcolor-utils-dee0:1.0.018. Juni 2026
npmdata-utils-d703:1.0.018. Juni 2026
npmstring-tools-be6c:1.0.018. Juni 2026
npmtype-check-816d:1.0.018. Juni 2026
npmfmt-helpers-794b:1.0.018. Juni 2026
npmdatacamp-light:1.0.018. Juni 2026
npmdata-utils-bcf2:1.0.019. Juni 2026
npmstream-read-35cf:1.0.019. Juni 2026
npmdelta-time-32bb:1.0.019. Juni 2026
npmsafe-json-38bd:1.0.019. Juni 2026
npmhex-conv-ae7a:1.0.019. Juni 2026
npmbuffer-wrap-67d7:1.0.019. Juni 2026
npmtrimprompt:1.0.219. Juni 2026
npmtrimprompt:1.0.419. Juni 2026
npmtrimprompt-hub:1.0.119. Juni 2026
npmclaude-cup:0.8.619. Juni 2026
Abonnierenaiaddin-agent:0.1.019. Juni 2026
npmweb3-crypto-address-utils:0.1.019. Juni 2026

Lassen Sie sich nicht von koordinierten Kampagnen erreichen Pipelines

Diese Woche ging es in unserem Überblick nicht um eine einzelne Bedrohung, sondern um deren Ausmaß. Über 200 bestätigte Pakete, ein anhaltender Versionsüberfluss über mehrere Tage und automatisierte Massenregistrierungskampagnen laufen schneller ab, als manuelle Überprüfungen nachverfolgen können. Die Angreifer warten nicht, bis Sie reagieren.

Xygeni Früherkennung von Malware Das System überwacht npm, PyPI und andere Registries kontinuierlich und kennzeichnet Bedrohungen zum Zeitpunkt der Veröffentlichung, nicht erst, nachdem sie in einem Build enthalten sind. Wenn eine Kampagne innerhalb von vier Tagen 21 Versionen desselben schädlichen Pakets veröffentlicht, erkennt ein wöchentlicher Scan nichts rechtzeitig.

Xygenis Open Source Security Die Lösung bietet Ihren DevSecOps-Teams die Echtzeit-Transparenz und Priorisierung, die sie benötigen, um genau diesem koordinierten Druck einen Schritt voraus zu sein. pipelineBleiben Sie sauber, ohne Ihre Teams zu verlangsamen.

SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
Sichern Sie sich Ihr kostenloses Konto.
Keine Kreditkarte erforderlich.

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite