Jede WocheUnsere Malware-Erkennungssysteme scannen Tausende neuer und aktualisierter Pakete in öffentlichen Registries wie npm und PyPI. Auch diese Woche war keine Ausnahme.
Wir haben zwischen dem 12. und 19. Juni 2026 über 200 schädliche Pakete bestätigt, vorwiegend auf npm, mit zusätzlichen Fällen auf PyPI. Mehrere traten in koordinierten Clustern auf, wobei wiederholt schädliche Versionen unter denselben Namen oder in eng verwandten Paketfamilien veröffentlicht wurden.
Der herausragendste Fall dieser Woche war sensivity, was npm mit über 70 Versionsnummern im Bereich 2.5.x überschwemmte, was sich über mehrere Tage erstreckte. Weitere bemerkenswerte Cluster umfassten eine Welle von @solana-labs Typosquats, die das Solana-Ökosystem ins Visier nehmen (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — im Rahmen zweier separater Veröffentlichungskampagnen am 7. und 8. Juni), @nstrlabs Familie (sdk, ixel, utils, shared-components, api-client, auth — Abhängigkeitsverwirrungsangriff gegen einen internen Paket-Namensraum), @klapp-login-platform Gruppe (native-sdk, oidc, routes — sich als Authentifizierungsplattform ausgeben), internallib_v557 und internallib_v984 (mehrere Versionen verschleierter interner Bibliotheksimitate), pocteszep (6 Versionen, veröffentlicht am 11. Juni) und eine Gruppe von Krypto- und Web3-Dienstprogrammen, einschließlich blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 und farming-tools-12. Der morningstar-design-system Das Paket erschien am 10. Juni in drei Versionen und gab sich als bekanntes Finanzdesignsystem aus.
Ab dem 13. Juni beschleunigte sich das Tempo. houzidawang806 Allein die Cluster-Version umfasste über 25 an einem einzigen Tag veröffentlichte Versionen, zu denen sich auch Geschwisterversionen gesellten. houzidawang807 und houzidawang808. Der metrics-pipeline-d8k2 Das Paket wurde zwischen dem 15. und 18. Juni in 21 Versionen kontinuierlich neu veröffentlicht – eine anhaltende Umgehungskampagne, die darauf abzielte, den Sperrlisten einen Schritt voraus zu sein. friendly-greeter-demo Das Paket tauchte die ganze Woche über in verschiedenen Versionen immer wieder auf. Neue Versuche, Abhängigkeitsverwirrungen zu verursachen, wurden unter xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategiesund einige andere – alle mit überhöhten Versionsnummern im Bereich 999.x. Ein neuer Cluster generischer Utility-Namen mit zufälligen Hexadezimal-Suffixen (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) erschien am 18. und 19. Juni, was mit einer automatisierten Massenregistrierung übereinstimmt. Die Woche schloss mit trimprompt, trimprompt-hub, claude-cup und web3-crypto-address-utils Bestätigt am 19. Juni. In PyPI, neuralbridge-sdk (fünf Versionen im Zeitraum 4.5.x–5.1.x), deepstrain, teambot-ai, hello-test-s1 und aiaddin-agent wurden im Laufe der Woche bestätigt.
Dies waren keine isolierten Anomalien. Auffällig in dieser Woche war die Häufung von Angriffen auf interne Paket-Namensräume durch Abhängigkeitsverwirrung, die mehrtägigen Veröffentlichungskampagnen, die darauf abzielten, Abschaltungen zu überdauern, die fortgesetzten Angriffe auf Web3- und DeFi-Tools (ein Muster, das sich im Jahr 2026 deutlich beschleunigt hat) und die zunehmende Verwendung generischer, rauschähnlicher Paketnamen, die so gestaltet sind, dass sie durch Einbettung in normale Abhängigkeitsstrukturen der Erkennung entgehen.
Diese wöchentliche Momentaufnahme ist Teil unseres fortlaufenden Malicious Code Digest, in dem wir neue Bedrohungen bestätigen und umsetzbare Informationen bereitstellen, um DevSecOps-Teams beim Schutz ihrer Infrastruktur zu unterstützen. pipelines bevor Schaden entsteht. Schauen wir uns an, was wir diese Woche herausgefunden haben und warum das wichtig ist.
Lassen Sie sich nicht von koordinierten Kampagnen erreichen Pipelines
Diese Woche ging es in unserem Überblick nicht um eine einzelne Bedrohung, sondern um deren Ausmaß. Über 200 bestätigte Pakete, ein anhaltender Versionsüberfluss über mehrere Tage und automatisierte Massenregistrierungskampagnen laufen schneller ab, als manuelle Überprüfungen nachverfolgen können. Die Angreifer warten nicht, bis Sie reagieren.
Xygeni Früherkennung von Malware Das System überwacht npm, PyPI und andere Registries kontinuierlich und kennzeichnet Bedrohungen zum Zeitpunkt der Veröffentlichung, nicht erst, nachdem sie in einem Build enthalten sind. Wenn eine Kampagne innerhalb von vier Tagen 21 Versionen desselben schädlichen Pakets veröffentlicht, erkennt ein wöchentlicher Scan nichts rechtzeitig.
Xygenis Open Source Security Die Lösung bietet Ihren DevSecOps-Teams die Echtzeit-Transparenz und Priorisierung, die sie benötigen, um genau diesem koordinierten Druck einen Schritt voraus zu sein. pipelineBleiben Sie sauber, ohne Ihre Teams zu verlangsamen.




