Bienvenidos a la última edición del Resumen de código malicioso de Xygeni (edición mensual)Una vez más, nuestro equipo de seguridad analizó la telemetría real de paquetes en registros públicos para identificar lo que los escáneres tradicionales suelen pasar por alto: Código malicioso diseñado para integrarse en los flujos de trabajo de desarrolladores de confianza..
En las últimas semanas, hemos confirmado más de 260 paquetes maliciosos, principalmente a través de npm, con casos adicionales que afectan PyPI, VS Code, OpenVSX y ComposerSin embargo, este mes no se trató solo de volumen.
Nuestro equipo de investigación llevó a cabo análisis en profundidad de amenazas de alto impacto, incluyendo:
Oleadas recurrentes de malware construidas en torno a herramientas internas falsas, Paquetes con temática de IA, módulos de pago y finalización de compra, clientes de análisis, componentes frontend, utilidades para desarrolladores, Kubernetes y herramientas en la nube, Extensiones para VS Code y OpenVSXy ráfagas de versiones repetidas bajo las mismas familias de paquetes.
Grupos de publicación maliciosos coordinados que abusan de patrones de nombres de marca confiables, enterprise-nombres de paquetes orientados hacia, Fundamentos de la interfaz de usuario, SDK web, exploradores de componentes y espacios de nombres de estilo interno Diseñado para integrarse en la entrega de software real. pipelines.
Estos no eran simples intentos de typosquattingEllos involucraron patrones de abuso de credenciales, manipulación de la cadena de suministro, abuso repetido del espacio de nombres y oleadas de publicaciones maliciosas diseñado para impactar la realidad pipelines de CI / CD y entornos de producción.
Más allá de estas investigaciones, las recientes oleadas continuaron mostrando publicación impulsada por la automatización, versión agresiva inflación, patrones de suplantación de herramientas internas y Agrupación de paquetes en relación con nombresjunto con tácticas clásicas como Typosquatting, confusión de dependencia y exfiltración de datosEl objetivo sigue siendo el mismo: eludir las heurísticas de confianza y comprometer silenciosamente los sistemas de los desarrolladores antes de ser detectados..
Esta actualización mensual forma parte de nuestro programa continuo. informe de malware, donde publicamos hallazgos validadosconfirmar amenazas emergentesy proporcionar inteligencia accionable para ayudar Equipos de DevSecOps Mantente a la vanguardia riesgo de la cadena de suministro.
Para obtener un contexto completo de cada paquete malicioso analizado este mes, explore el documento completo. Resumen de código malicioso.
Semana 4: más de 100 paquetes descubiertos
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| npm | pa-marcado:99.1.10 | 27 de abril de 2026 |
| pipi | moonbit-locale-compat:0.2.3 | 27 de abril de 2026 |
| npm | @alfa.life.mapp/app.web:99.0.13 | 27 de abril de 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.1 | 27 de abril de 2026 |
| npm | @frengki0707/google-cloud-clone:1.33.1 | 27 de abril de 2026 |
| npm | @alfa.life.mapp/app.web:99.0.14 | 27 de abril de 2026 |
| npm | @tochka-ui/foundation:99.0.2 | 27 de abril de 2026 |
| openvsx | arcane-spark/ubel:0.1.0 | 28 de abril de 2026 |
| npm | @2011-08-19/n:99.9.9 | 28 de abril de 2026 |
| npm | @frengki0707/google-cloud-clone:1.38.0 | 27 de abril de 2026 |
Semana 3: más de 45 paquetes descubiertos
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| npm | sn3akysnak3-test:1.1.1 | 17 de abril de 2026 |
| npm | node-red-contrib-yolo-object-detection:9.1.11 | 17 de abril de 2026 |
| npm | node-red-contrib-yolo-object-detection:9.1.12 | 17 de abril de 2026 |
| código vs | ptah-coding-orchestra:0.2.18 | 17 de abril de 2026 |
| pipi | deathstar-ai:0.19.9 | 17 de abril de 2026 |
| npm | wazir-xlocaletstnpm:9.9.2 | 20 de abril de 2026 |
| pipi | notrandompacketname:0.1.12 | 20 de abril de 2026 |
| npm | pocbitbarrontest:1.0.0 | 20 de abril de 2026 |
| npm | ac-sasskit-internal:100.0.12 | 21 de abril de 2026 |
| npm | sy-editor-v3:8.0.0 | 19 de abril de 2026 |
Semana 2: más de 50 paquetes descubiertos
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| npm | administrador0911:1.0.23 | 14 de abril de 2026 |
| npm | administrador0911:1.0.47 | 14 de abril de 2026 |
| npm | administrador0911:1.0.59 | 14 de abril de 2026 |
| npm | @searchos/bot-proxy:0.1.4 | 10 de abril de 2026 |
| npm | baidu-ti:1.0.0 | 10 de abril de 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.1 | 11 de abril de 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.3 | 11 de abril de 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.4 | 11 de abril de 2026 |
| npm | @genoma-ui/components:99.99.2 | 11 de abril de 2026 |
| npm | paysafe-payments-sdk-common:99.0.0 | 13 de abril de 2026 |
Semana 1: Se han descubierto más de 45 paquetes.
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| npm | strapi-plugin-finseven:3.6.8 | 08 de abril de 2026 |
| npm | bot de romi:0.1.6 | 03 de abril de 2026 |
| npm | bot de romi:0.1.5 | 03 de abril de 2026 |
| npm | una-traducción:99.0.0 | 03 de abril de 2026 |
| npm | okx-data:9999.1.0 | 03 de abril de 2026 |
| npm | okxglobal:9999.1.0 | 03 de abril de 2026 |
| npm | ayudantes de entornos sin servidor: 1.0.1 | 03 de abril de 2026 |
| npm | ayudantes de entornos sin servidor: 1.0.5 | 03 de abril de 2026 |
| npm | ayudantes de entornos sin servidor: 1.0.6 | 03 de abril de 2026 |
| npm | coviu-client:9.9.9 | 04 de abril de 2026 |
Proteja sus dependencias de código abierto contra vulnerabilidades y códigos maliciosos
El malware ya no es solo un riesgo teórico, ya se esconde en paquetes públicos. Con Detección temprana de malware de XygeniPuedes reducir la exposición detectando amenazas. Tan pronto como se publiquen, antes de que lleguen a tu pipeline.
Nuestro motor de escaneo y priorización en tiempo real monitorea continuamente registros públicos como npm y PyPI. Los paquetes maliciosos se bloquean, marcan y clasifican según su impacto, para que sepa exactamente qué necesita reparación y cuándo. Ya sea que se trate de errores tipográficos, confusión de dependencias o robo de credenciales, ayudamos a su equipo a mantenerse a la vanguardia.
Si desea una visibilidad completa de los hallazgos semanales y mensuales, consulte la información completa Resumen de código malicioso.
Manténgase seguro. Manténgase rápido. Manténgase en control con Xygeni.
