Σχεδόν κάθε εβδομάδα, τα συστήματα ανίχνευσης κακόβουλου λογισμικού μας σαρώνουν χιλιάδες νέα και ενημερωμένα πακέτα σε δημόσια μητρώα όπως το npm και το PyPI. Αυτή η εβδομάδα δεν αποτέλεσε εξαίρεση.
Επιβεβαιώσαμε πάνω από 130 κακόβουλα πακέτα μεταξύ 7 και 12 Ιουνίου 2026, κυρίως σε npm, με επιπλέον κρούσματα στο PyPI. Αρκετά εμφανίστηκαν σε συντονισμένες συστάδες, επαναλαμβανόμενες κακόβουλες κυκλοφορίες που δημοσιεύθηκαν με τα ίδια ονόματα ή σε στενά συνδεδεμένες οικογένειες πακέτων.
Η πιο εντυπωσιακή υπόθεση αυτής της εβδομάδας ήταν sensivity, το οποίο κατέκλυσε το npm με πάνω από 40 εκδόσεις σε όλη την περιοχή 2.5.x, επιβεβαιώθηκε σε διάστημα πολλαπλών ημερών. Άλλες αξιοσημείωτες συστάδες περιελάμβαναν ένα κύμα @solana-labs typosquats που στοχεύουν στο οικοσύστημα Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — σε δύο ξεχωριστές εκδοτικές καμπάνιες στις 7 και 8 Ιουνίου), το @nstrlabs οικογένεια (sdk, ixel, utils, shared-components, api-client, auth — επίθεση σύγχυσης εξαρτήσεων εναντίον ενός εσωτερικού χώρου ονομάτων πακέτων), η @klapp-login-platform ομάδα (native-sdk, oidc, διαδρομές — μίμηση πλατφόρμας ελέγχου ταυτότητας), internallib_v557 και internallib_v984 (πολλαπλές εκδόσεις ασαφών εσωτερικών απατεώνων βιβλιοθήκης), pocteszep (6 εκδόσεις δημοσιεύθηκαν στις 11 Ιουνίου) και ένα σύμπλεγμα βοηθητικών προγραμμάτων κρυπτογράφησης και Web3, συμπεριλαμβανομένων blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87και farming-tools-12. ο morningstar-design-system Το πακέτο εμφανίστηκε σε τρεις εκδόσεις στις 10 Ιουνίου, μιμούμενο ένα γνωστό σύστημα οικονομικού σχεδιασμού. Στο PyPI, helixagentai, telegramliteκαι cdjeez επιβεβαιώθηκαν κατά τη διάρκεια της εβδομάδας.
Αυτές δεν ήταν μεμονωμένες ανωμαλίες. Αυτό που ξεχώρισε αυτή την εβδομάδα ήταν η συγκέντρωση επιθέσεων σύγχυσης εξαρτήσεων εναντίον εσωτερικών χώρων ονομάτων πακέτων, η παρατεταμένη πολυήμερη δημοσίευση του sensivity cluster και η συνεχιζόμενη στόχευση των εργαλείων Web3 και Solana, ένα μοτίβο που έχει επιταχυνθεί σημαντικά το 2026.
Αυτό το εβδομαδιαίο στιγμιότυπο αποτελεί μέρος της συνεχιζόμενης σύνοψης κακόβουλου κώδικα, όπου επικυρώνουμε νέες απειλές και παρέχουμε αξιοποιήσιμες πληροφορίες για να βοηθήσουμε τις ομάδες DevSecOps να προστατεύσουν τις pipelines πριν προκληθεί ζημιά.
Ας αναλύσουμε τι ανακαλύψαμε αυτή την εβδομάδα και γιατί είναι σημαντικό.
Μην αφήνετε κακόβουλα πακέτα να φτάσουν στην παραγωγή
Τα πακέτα από τα οποία εξαρτώνται οι ομάδες σας χρησιμοποιούνται όλο και περισσότερο ως σημείο εισόδου. Πρώιμη ανίχνευση κακόβουλου λογισμικού Xygeni παρακολουθεί τα μητρώα σε πραγματικό χρόνο, επομένως απειλές όπως αυτές στην περίληψη αυτής της εβδομάδας αποκλείονται πριν καν φτάσουν στις εκδόσεις σας.
Τα ευρήματα αυτής της εβδομάδας αποτελούν υπενθύμιση ότι οι τακτικές αυτές γίνονται όλο και πιο σκόπιμες. Η υπερχείλιση εκδόσεων, η πλαστοπροσωπία ονομάτων και οι πολυήμερες συντονισμένες καμπάνιες δεν αποτελούν πλέον ακραίες περιπτώσεις, αλλά... standard εγχειρίδιο στρατηγικής εισβολέα. Οι εφάπαξ σαρώσεις και οι χειροκίνητοι έλεγχοι δεν μπορούν να συμβαδίσουν με τις καμπάνιες που δημοσιεύουν δεκάδες εκδόσεις σε πολλές ημέρες και μητρώα ταυτόχρονα.
Ξυγένης Open Source Security Η λύση παρέχει στις ομάδες DevSecOps σας συνεχή ορατότητα σε npm, PyPI και πέρα από αυτά, εντοπίζοντας επιβλαβή πακέτα τη στιγμή της δημοσίευσης, δίνοντας προτεραιότητα σε αυτά που ενέχουν πραγματικό εκμεταλλεύσιμο κίνδυνο και συντομεύοντας τη διαδρομή από την ανίχνευση έως την αποκατάσταση. Έτσι, οι ομάδες σας μπορούν να αποστέλλουν γρήγορα χωρίς συμβιβασμούς στην ασφάλεια.




