Resumen de códigos maliciosos de junio

Resumen mensual del resumen de códigos maliciosos: junio

Bienvenido al Edición de junio del resumen de código malicioso de XygeniEste mes, nuestro equipo de investigación de seguridad confirmó más de 645 paquetes maliciosos Disponible en npm, PyPI y (por primera vez) en el mercado de extensiones de VSCode.

Junio ​​se caracterizó por tres tendencias convergentes: campañas sostenidas de inundación de versiones diseñadas para perdurar más allá de las listas de bloqueo, una fuerte aceleración de los ataques dirigidos a herramientas de IA y flujos de trabajo de desarrollo basados ​​en agentes, y ataques coordinados de confusión de dependencias contra espacios de nombres de monorepositorios internos.

Entre las campañas más destacadas documentadas este mes:

  • sensibilidad npm se inundó con más de 70 versiones de la serie 2.5.x, en una campaña de evasión sostenida que consistía en republicar continuamente para adelantarse a las eliminaciones.
  • A Campaña de typosquat en dos fases en Solana (7-8 de junio) publicó 15 paquetes que suplantaban la identidad de @solana-labs Herramientas para el ecosistema, dirigidas directamente a desarrolladores de Web3 y DeFi.
  • houzidawang806 representó más de 25 versiones en un solo día (13 de junio), a las que se unió métrica-pipeline-d8k2 Republicado en 21 versiones entre el 15 y el 18 de junio.
  • El Confusión sobre CryptoDAO La campaña (17 de junio) publicó 11 paquetes en la versión 99.99.99, cada uno con una carga útil de postinstalación idéntica que realiza un barrido. CI/CD tokens, credenciales en la nube y la billetera de criptomonedas Secretos. 
  • La semana del 20 al 26 de junio fue la que concentró la mayor cantidad de herramientas de IA utilizadas en todo el mes: ayudantes de llama (20 versiones), agentes-ayudantes de openai (23 versiones), monoclaude, Ayudantes del SDK de IA, y @langgraphjs/toolkit, todos confirmados en una sola semana, dirigidos directamente a Ollama, OpenAI agents SDK, LangGraph y las integraciones de la API de Claude.
  • Dos confirmados extensiones maliciosas de VSCode Este mes se ha detectado una vulnerabilidad que indica que los atacantes están expandiendo sus operaciones más allá de los registros de paquetes, adentrándose en el propio entorno de desarrollo.

La tendencia que define junio es que los ataques se están trasladando a las extensiones de IDE, las herramientas de agentes de IA y los flujos de trabajo basados ​​en agentes, donde un paquete malicioso instalado de forma autónoma no tiene un revisor humano entre la infección y la ejecución.

Esta actualización mensual forma parte de la iniciativa de investigación continua de Xygeni sobre malware y amenazas en la cadena de suministro. Para obtener información completa sobre todos los paquetes maliciosos confirmados este mes, consulte el Resumen de Código Malicioso de junio y la investigación relacionada del Equipo de Seguridad de Xygeni.

Semana 4: más de 201 paquetes descubiertos

Ecosistema PREMIUM Fecha
20 de junio de 2026
npmpanrouter:5.0.2 Más de 30 versiones en el rango 5.x–6.x hasta el 22 de junio: la campaña dominante de la semana.20 de junio de 2026
npmtrimprompt:1.0.5 + 4 versiones — continuación de la semana anterior, todavía activas20 de junio de 2026
npmmonoclaude:1.0.1 + 2 versiones — Suplantación de identidad de la herramienta API de Claude20 de junio de 2026
código vsProgramación de pares de agentes orbitales para Smalltalk: 1.206.0 + 1 versión: extensión maliciosa de VSCode dirigida al desarrollo de agentes20 de junio de 2026
npmsimplisafe-gatsby:1.0.1 Suplantación de identidad del espacio de nombres de la plataforma de hogar inteligente20 de junio de 2026
21 de junio de 2026
npmatlasora-shared:1.0.0 + 6 paquetes — confusión de dependencias de monorepo coordinada: atlasora-api, -client, -sdk, -types, -utils, -config21 de junio de 2026
npmapintegrationpost:4.0.2 + 6 versiones — campaña deliberada de errores ortográficos dirigida a las herramientas de integración21 de junio de 2026
npmllm-traces-app:1.0.1 Herramientas de observabilidad LLM dirigidas21 de junio de 2026
pipid0rk3r-telemetría:1.0.0 Paquete de telemetría ofuscado en PyPI21 de junio de 2026
22 de junio de 2026
pipitm-ai:2.91.75 + 7 versiones: campaña sostenida de inundación de versiones de PyPI22 de junio de 2026
pipirequest-cache-py:1.0.4 + 6 versiones — Inundación de versiones de PyPI22 de junio de 2026
pipicorvinos:0.17.0 + 6 versiones — Campaña de registro masivo de PyPI22 de junio de 2026
23 de junio de 2026
npmweb3-token-helper:1.1.1 + 2 versiones — Utilidad de token Web3 dirigida23 de junio de 2026
npmmonocross:1.0.1 + 1 versión — grupo de nombres mono-* junto con monoclaude y monotacos23 de junio de 2026
24 de junio de 2026
npmollama-helpers:0.1.0 + 19 versiones: la mayor campaña de herramientas de IA del mes, dirigida al entorno de ejecución de IA local de Ollama.24 de junio de 2026
npmagentes-ayudantes-de-openai:0.1.1 + 22 versiones: campaña coordinada dirigida al ecosistema SDK de agentes de OpenAI24 de junio de 2026
25 de junio de 2026
npmai-sdk-helpers:1.4.3 Herramientas del SDK de IA dirigidas junto con @langgraphjs/toolkit:1.2.1125 de junio de 2026
npmincrustador de registro:99.99.99-poc3 + hs-locale-management — Confusión sobre la dependencia del espacio de nombres interno de HubSpot, el sufijo poc confirma una campaña de investigación activa25 de junio de 2026
26 de junio de 2026
npmkit-de-cuerdas-fácil:1.0.1 + 8 versiones, incluida la variante easy-string-kit232 — registro masivo bajo nombre de utilidad genérico26 de junio de 2026
npmpaquete malicioso inseguro:1.0.0 + 5 versiones: paquete explícitamente identificado como malicioso, carga útil confirmada, probable prueba o campaña de provocación.26 de junio de 2026
npm@vpms/design-system:1.1.2 + 2 versiones — suplantación de espacio de nombres del sistema de diseño26 de junio de 2026

Semana 3: más de 200 paquetes descubiertos

Ecosistema PREMIUM Fecha
13 de junio de 2026
npmhouzidawang806:1.0.0 + 25 versiones entre 1.0.x y 1.2.x, incluyendo a sus hermanas houzidawang807 y houzidawang808: la campaña dominante de la semana.13 de junio de 2026
npmDemostración de saludo amigable: 1.0.2 + 4 versiones: campaña persistente que reaparece a lo largo de varios días.13 de junio de 2026
npmtsc-ai:1.2.0 Clúster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — Suplantación de espacio de nombres de herramientas de CI13 de junio de 2026
pipineuralbridge-sdk:4.5.4 + 6 versiones entre 4.5.x y 5.1.x: campaña sostenida de varios días en PyPI13 de junio de 2026
15 de junio de 2026
npmtoken-prices-cron:999.0.0 + 6 paquetes — Clúster de confusión de dependencias de infraestructura DeFi dirigido a herramientas internas de cron y vault15 de junio de 2026
16 de junio de 2026
npmbodega-sdk:9.9.9 + 8 paquetes — Clúster del ecosistema de préstamos DeFi y Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefi16 de junio de 2026
npmevent-metrics-q3x7:1.0.0 + 8 versiones: paquete genérico con sufijo hexadecimal que registra nombres temáticos de monitoreo masivo16 de junio de 2026
npmnic-datagov:1.0.0 + 3 paquetes — suplantación de identidad del espacio de nombres de la plataforma de datos gubernamentales: ogd-analytics, ogd-platform, dms-backend16 de junio de 2026
17 de junio de 2026
npmcryptodao-contratos:99.99.99 + 10 paquetes — Confusión de dependencias de CryptoDAO: core, sdk, bot, config, utils, deploy, signer, backend, types17 de junio de 2026
pipiteambot-ai:1.48.0 Herramientas de agentes de IA dirigidas a PyPI17 de junio de 2026
18 de junio de 2026
npmmétrica-pipeline-d8k2:1.0.0 + 20 versiones a lo largo del 18 de junio: campaña de evasión sostenida de un solo día, republicando continuamente para sobrevivir a las listas negras.18 de junio de 2026
npmSolo escaneo: 0.4.5 + 6 versiones — campaña de inundación de versiones18 de junio de 2026
npmcolor-utils-dee0:1.0.0 + 5 paquetes genéricos con sufijo hexadecimal: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — registro masivo mediante script18 de junio de 2026
npm@azure-lab-services/ml-ts:99.0.0 Suplantación de identidad de espacio de nombres de Azure ML18 de junio de 2026
19 de junio de 2026
npmtrimprompt:1.0.2 + trimprompt-hub — herramienta de ingeniería de mensajes dirigida19 de junio de 2026
npmCopa Claude: 0.8.6 Suplantación de identidad de herramientas API de Claude19 de junio de 2026
pipiaiaddin-agent:0.1.0 Herramientas de agentes de IA dirigidas a PyPI19 de junio de 2026
npmweb3-crypto-address-utils:0.1.0 Utilidad Web3 dirigida19 de junio de 2026

Semana 2: más de 135 paquetes descubiertos

Ecosistema PREMIUM Fecha
7 de junio de 2026
npm@solana-labs/web3.js:1.0.0 + 5 variantes — Campaña de typosquat del ecosistema Solana, primera oleada7 de junio de 2026
npm@jisan901/teamfocus:1.0.0 + 2 versiones7 de junio de 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0 Confusión de dependencias, versión inflada7 de junio de 2026
8 de junio de 2026
npm@solana-labs/web3.js:1.98.102 + 9 variantes — Campaña de typosquat del ecosistema Solana, segunda oleada8 de junio de 2026
pipihelixagentai:0.1.3 Herramientas de agentes de IA dirigidas a PyPI8 de junio de 2026
9 de junio de 2026
npm@nstrlabs/sdk:99.0.0 + 7 paquetes: confusión de dependencias contra el espacio de nombres del monorepo interno9 de junio de 2026
npm@klapp-login-plataforma/sdk nativo:99.0.0 + 9 paquetes: suplantación de identidad de la plataforma de autenticación en múltiples espacios de nombres de klapp9 de junio de 2026
npmblockchain-helper-0:1.0.0 + 7 paquetes: clúster de utilidades criptográficas/DeFi dirigido a desarrolladores Web39 de junio de 2026
npm@card-pci-data/store:99.0.0 Espacio de nombres de datos de tarjeta de pago objetivo9 de junio de 2026
10 de junio de 2026
npmsistema de diseño morningstar:99.0.0 + 2 versiones — suplantación de identidad del sistema de diseño financiero10 de junio de 2026
11 de junio de 2026
npmpocteszep:1.0.1 + 5 versiones publicadas el mismo día11 de junio de 2026
npm@coze-common/chat-area:99.1.1 suplantación de identidad de espacio de nombres de plataforma de chat de IA11 de junio de 2026
pipiTelegramlite:1.0.0 + 1 versión: suplantación de identidad de plataforma de mensajería en PyPI11 de junio de 2026
12 de junio de 2026
npmecto-corsair-whisper-6f3b9:1.0.18 + 7 variantes ecto-* — grupo de nombres ofuscados12 de junio de 2026
npminternallib_v984:1.0.3 + clúster internallib_v557 — 13 versiones de impostores de bibliotecas internas12 de junio de 2026
npmvoyager-web:999.0.0 Confusión de dependencias, versión inflada12 de junio de 2026
pipicdjeez:0.32.012 de junio de 2026

Semana 1: más de 118 paquetes descubiertos

Ecosistema PREMIUM Fecha
30 de mayo de 2026
npm@cloudplatform-single-spa/administration:99.99.100 Confusión de dependencias, versión inflada30 de mayo de 2026
código vsxampp-manager:5.1.3 Extensión de VSCode: suplantación de herramientas para desarrolladores30 de mayo de 2026
1 de junio de 2026
npm@tse-digital/core:99.0.0 Confusión de dependencias: @telenor-se y @ownit también se vieron afectados.1 de junio de 2026
npmcms-storehub:1.3.4 + 2 versiones, clúster de espacios de nombres CMS1 de junio de 2026
npm@antoncallahan/aws-user-helper:6767.67.69 + 6 versiones, números de versión inflados dirigidos a credenciales de AWS1 de junio de 2026
npmdocumentos del paciente: 75.0.0 Destino del espacio de nombres de atención médica1 de junio de 2026
npm@emcd-vue/auth:6.4.9 Suplantación de identidad de espacio de nombres de intercambio de criptomonedas1 de junio de 2026
pipisimtooreal-cli:0.3.01 de junio de 2026
2 de junio de 2026
npmSensibilidad: 2.5.8 Más de 70 versiones en la gama 2.5.x, del 2 al 5 de junio: campaña dominante del período.2 de junio de 2026
npm@langgraphjs/toolkit:1.2.10 Herramientas de LangGraph dirigidas2 de junio de 2026
4 de junio de 2026
npm@sentry-browser-sdk/profiling-node:1.0.1 + 2 versiones, suplantación de espacio de nombres de Sentry4 de junio de 2026
npminternallib_v346:1.0.3 + 2 versiones, impostor de biblioteca interna4 de junio de 2026
npmai-sdk-helpers:0.2.1 + 7 versiones, dirigidas a herramientas SDK de IA4 de junio de 2026

Detenga el código malicioso antes de que llegue a su Pipeline

Las amenazas a la cadena de suministro de software han dejado de ser teóricas. Los ataques de confusión de dependencias, el robo de credenciales, el malware dirigido a IA y las herramientas de desarrollo infectadas están afectando a equipos reales. SDLCs todas las semanas.

xygenis detección de malware y plataforma de seguridad de la cadena de suministro Ofrece a las organizaciones la visibilidad necesaria para detectar dependencias maliciosas antes de que se ejecuten en la máquina de un desarrollador, entren en un sistema de compilación o lleguen a producción. La cobertura abarca npm, PyPI, VSCode y más, monitorizando patrones de publicación sospechosos, abuso de espacios de nombres, typosquatting y técnicas de ataque basadas en IA a medida que surgen.

Cada hallazgo se prioriza automáticamente según su viabilidad, accesibilidad e impacto en el negocio, de modo que su equipo se centre en lo que realmente necesita solución, y no en lo que genera confusión.

Ya se trate de un paquete de código abierto malicioso, una herramienta de desarrollo comprometida o un riesgo derivado del código generado por IA, Xygeni mantiene a los equipos de seguridad e ingeniería un paso por delante del panorama de amenazas de la cadena de suministro.

Explore todos los paquetes y campañas maliciosas validadas por el equipo de seguridad de Xygeni en el Resumen de código malicioso.

Manténgase seguro. Manténgase rápido. Manténgase en control con Xygeni.

sca-tools-software-herramientas-de-analisis-de-composicion
Priorice, solucione y proteja sus riesgos de software
Obtén tu cuenta gratuita.
Sin tarjeta de crédito.

Asegure el desarrollo y entrega de software

con la suite de productos Xygeni