Übersicht über Schadcode 77

Xygeni-Schadcode-Digest 77

Jede WocheUnsere Malware-Erkennungssysteme scannen Tausende neuer und aktualisierter Pakete in öffentlichen Registries wie npm und PyPI. Auch diese Woche war keine Ausnahme.

Wir haben zwischen dem 26. Juni und dem 3. Juli 2026 über 90 schädliche Pakete auf npm und PyPI bestätigt, wobei mehrere Kampagnen aus den Vorwochen fortgesetzt wurden und neue aufkamen.

Das nolimit-agent Die Kampagne wurde mit der Veröffentlichung neuer Versionen (1.0.306, 1.0.315, 1.0.316) fortgesetzt und erweiterte das Microsoft 365-Gerätecode-Phishing-Framework, das wir in unserem ausführlichen Bericht dokumentiert haben. DeviceDoor-Bericht. Der anthropic-toolkit Cluster-Angriffe waren die dominierende neue Kampagne, allein am 30. Juni wurden 20 Versionen bestätigt – sie zielten direkt auf Pakete ab, die mit den Entwicklerwerkzeugen von Anthropic in Verbindung stehen. cursed-modules Die Familie veröffentlichte zwischen dem 1. und 2. Juli über 15 Versionen auf beiden Plattformen. standard und aufgeblähte Versionsnummern (999.x), ganz nach dem Muster der Abhängigkeitsverwirrung. date-fns-lite Cluster (5 Versionen, 2. Juli) setzte das Muster fort, legitime, weit verbreitete Hilfsprogrammpakete zu imitieren.

Das KI-Tooling-Zielmuster, das letzte Woche festgestellt wurde, ollama-helpers und openai-agents-helpers erstreckte sich bis in diesen Zeitraum hinein mit ai-explain, ai-sdk-helpers und @langgraphjs/toolkitAlle bestätigten Fälle traten zwischen dem 28. und 30. Juni auf. @szc-ft/mcp-szcd-client Das Paket (Versionen 0.38.0 und 0.39.0, bestätigt am 2. Juli) führte ein neues Muster ein, das wir wie folgt verfolgen: SkillLeakEin in einer MCP-Fähigkeit versteckter Anmeldeinformationsentschlüsseler, der nicht als Installations-Hook dient und für Scanner, die nach der Installation stoppen, unsichtbar ist. Wir haben einen veröffentlicht. Die vollständige SkillLeak-Analyse finden Sie hier..

Dieser wöchentliche Schnappschuss ist Teil unserer laufenden Übersicht über bösartigen Code, wo wir neue Bedrohungen validieren und umsetzbare Informationen bereitstellen, um DevSecOps-Teams beim Schutz ihrer pipelines bevor Schaden entsteht. Schauen wir uns an, was wir diese Woche herausgefunden haben und warum das wichtig ist.

Ökosystem Verpackung Bestätigt
npm@miraiva_test/skill-order-export:0.3.026. Juni 2026
npminnxt-mini-app-sdk:1.0.026. Juni 2026
npmsysverify:1.0.927. Juni 2026
npm@k18n/creatormarketplace-admin-language:99.0.028. Juni 2026
npmanthropic-internal-tools:1.0.028. Juni 2026
npmanthropic-internal-tools:1.0.128. Juni 2026
npmopenai-agents-helpers:1.3.228. Juni 2026
npm@langgraphjs/toolkit:1.2.1228. Juni 2026
npmai-sdk-helpers:1.4.428. Juni 2026
npmollama-helpers:1.2.228. Juni 2026
npmai-explain:0.3.328. Juni 2026
npmai-explain:0.3.428. Juni 2026
Abonnierentdata-grabber:1.0.028. Juni 2026
npm@vpms/design-system:1.1.229. Juni 2026
npm@vpms/design-system:1.0.129. Juni 2026
npm@vpms/design-system:0.1.329. Juni 2026
npmunsicheres, bösartiges Paket:1.0.029. Juni 2026
npmunsicheres, bösartiges Paket:1.0.229. Juni 2026
npmunsicheres, bösartiges Paket:1.0.429. Juni 2026
npmunsicheres, bösartiges Paket:1.0.629. Juni 2026
npmunsicheres, bösartiges Paket:1.0.829. Juni 2026
npmunsicheres, bösartiges Paket:1.0.929. Juni 2026
npmunsicheres, bösartiges Paket:2.0.029. Juni 2026
npmunsicheres, bösartiges Paket:2.0.129. Juni 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentest29. Juni 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentest29. Juni 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentest29. Juni 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentest29. Juni 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.1129. Juni 2026
npmts-einkle:1.1.329. Juni 2026
npmvkzmn:1.0.629. Juni 2026
npmlivekit-agents:0.3.430. Juni 2026
npmnolimit-agent:1.0.30630. Juni 2026
npmanthropic-toolkit:0.3.030. Juni 2026
npmanthropic-toolkit:0.4.030. Juni 2026
npmanthropic-toolkit:0.3.130. Juni 2026
npmanthropic-toolkit:1.0.030. Juni 2026
npmanthropic-toolkit:1.1.130. Juni 2026
npmanthropic-toolkit:1.2.130. Juni 2026
npmanthropic-toolkit:0.9.030. Juni 2026
npmanthropic-toolkit:0.5.030. Juni 2026
npmanthropic-toolkit:1.1.030. Juni 2026
npmanthropic-toolkit:0.7.030. Juni 2026
npmanthropic-toolkit:0.5.130. Juni 2026
npmanthropic-toolkit:1.2.030. Juni 2026
npmanthropic-toolkit:0.8.030. Juni 2026
npmanthropic-toolkit:1.0.130. Juni 2026
npmanthropic-toolkit:1.3.030. Juni 2026
npmanthropic-toolkit:0.6.030. Juni 2026
npmanthropic-toolkit:0.2.030. Juni 2026
npmanthropic-toolkit:0.1.130. Juni 2026
npmanthropic-toolkit:0.2.130. Juni 2026
npmanthropic-toolkit:0.4.130. Juni 2026
npmanthropic-toolkit:0.1.030. Juni 2026
npmripshakti:80.0.030. Juni 2026
npm@sudoughnym/enviro-demo:0.3.31. Juli 2026
npm@sudoughnym/enviro-demo:99.99.991. Juli 2026
npmripshakti1:81.0.01. Juli 2026
npmvue-demi-fix:10.0.41. Juli 2026
npmeslint-angular-react:110.0.11. Juli 2026
npmvue-demi-fix:10.0.51. Juli 2026
npmecto-corsair-flag-7kq3mz:1.0.21. Juli 2026
npmconstellai:0.5.11. Juli 2026
npmconstellai:0.5.01. Juli 2026
npmconstellai:0.4.01. Juli 2026
npmconstellai:0.3.121. Juli 2026
npmcursed-modules:2.0.01. Juli 2026
npmcursed-modules:999.0.01. Juli 2026
npmmodule-index-cache:1.0.21. Juli 2026
npmcursed-modules:999.0.11. Juli 2026
npmcursed-modules:999.0.21. Juli 2026
npmcursed-modules:999.0.31. Juli 2026
npmcursed-modules:999.0.41. Juli 2026
npmcursed-modules:999.0.51. Juli 2026
npmcursed-modules:999.0.61. Juli 2026
npmcursed-modules:999.0.71. Juli 2026
npmcursed-modules:999.0.81. Juli 2026
npmcursed-modules:999.0.91. Juli 2026
npmcursed-modules:999.1.01. Juli 2026
npmcursed-modules:999.1.11. Juli 2026
npmcursed-modules:999.1.21. Juli 2026
npmcursed-modules:1.0.11. Juli 2026
npmcursed-modules:1.0.41. Juli 2026
npmcursed-modules:1.0.51. Juli 2026
npmcursed-modules:1.0.61. Juli 2026
npmcursed-modules:1.0.71. Juli 2026
npmcursed-modules:1.0.81. Juli 2026
npmpp-react-v5:30.0.11. Juli 2026
npmpp-react-v5:30.0.21. Juli 2026
npm@blue-repository/types:1.2.4-rc.02. Juli 2026
npm@leju-gym/gym-cli:1.0.72. Juli 2026
npmconsumerweb:2200.4.22. Juli 2026
npm@szc-ft/mcp-szcd-client:0.38.02. Juli 2026
npmlogger-daemon-regex:1.0.1242. Juli 2026
npm@easypayment/medusa-paypal:0.7.62. Juli 2026
npmdl-pp-latm:80.4.22. Juli 2026
npm@szc-ft/mcp-szcd-client:0.39.02. Juli 2026
npmdate-fns-lite:1.0.32. Juli 2026
npmdate-fns-lite:1.0.42. Juli 2026
npmdate-fns-lite:1.0.52. Juli 2026
npmdate-fns-lite:1.0.62. Juli 2026
npmdate-fns-lite:1.0.92. Juli 2026
npmnolimit-agent:1.0.3152. Juli 2026
npmnolimit-agent:1.0.3162. Juli 2026
npmcursed-ecto-d3ab00:1.0.03. Juli 2026
npm@checkrhq/adjudication-api-client:0.0.23. Juli 2026

Über 90 Pakete. Eine Woche. Pipeline Ist das Ziel.

Der Wochenrückblick spiegelt eine Verlagerung des Fokus der Angreifer wider, nicht nur hinsichtlich der Anzahl der Angriffe, sondern auch deren Vorbereitung.cisIon. Anhaltende Versionsflutung, KI-Tooling-Cluster, Diebstahl von Zugangsdaten auf MCP-Ebene und Angriffe durch Abhängigkeitsverwirrung gegen interne Monorepo-Namensräume. Die Kampagnen sind automatisiert und kontinuierlich. Ein wöchentlicher Scan bietet keinen Schutz.

Xygeni Frühwarnung vor Malware Überwacht npm, PyPI und andere Registries in Echtzeit und kennzeichnet Bedrohungen zum Zeitpunkt der Veröffentlichung, bevor sie in einen Build gelangen, bevor ein KI-Agent sie autonom installiert und bevor eine Payload im Stil von SkillLeak ausgeführt werden kann. anthropic-toolkit veröffentlicht 20 Versionen an einem einzigen Tag oder cursed-modules Überflutet npm über zwei Tage mit Versionen 999.x; die erst im Nachhinein erfolgende Erkennung ist bereits zu spät.

Xygenis Open Source Security Die Plattform bietet DevSecOps-Teams die Echtzeit-Erkennung und Priorisierung, die sie benötigen, um dem Druck in der koordinierten Lieferkette stets einen Schritt voraus zu sein. pipelineBleiben Sie sauber, ohne Ihre Teams zu verlangsamen.

SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
Sichern Sie sich Ihr kostenloses Konto.
Keine Kreditkarte erforderlich.

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite