Bienvenido al Edición de junio del resumen de código malicioso de XygeniEste mes, nuestro equipo de investigación de seguridad confirmó más de 645 paquetes maliciosos Disponible en npm, PyPI y (por primera vez) en el mercado de extensiones de VSCode.
Junio se caracterizó por tres tendencias convergentes: campañas sostenidas de inundación de versiones diseñadas para perdurar más allá de las listas de bloqueo, una fuerte aceleración de los ataques dirigidos a herramientas de IA y flujos de trabajo de desarrollo basados en agentes, y ataques coordinados de confusión de dependencias contra espacios de nombres de monorepositorios internos.
Entre las campañas más destacadas documentadas este mes:
- sensibilidad npm se inundó con más de 70 versiones de la serie 2.5.x, en una campaña de evasión sostenida que consistía en republicar continuamente para adelantarse a las eliminaciones.
- A Campaña de typosquat en dos fases en Solana (7-8 de junio) publicó 15 paquetes que suplantaban la identidad de
@solana-labsHerramientas para el ecosistema, dirigidas directamente a desarrolladores de Web3 y DeFi. - houzidawang806 representó más de 25 versiones en un solo día (13 de junio), a las que se unió métrica-pipeline-d8k2 Republicado en 21 versiones entre el 15 y el 18 de junio.
- El Confusión sobre CryptoDAO La campaña (17 de junio) publicó 11 paquetes en la versión 99.99.99, cada uno con una carga útil de postinstalación idéntica que realiza un barrido. CI/CD tokens, credenciales en la nube y la billetera de criptomonedas Secretos.
- La semana del 20 al 26 de junio fue la que concentró la mayor cantidad de herramientas de IA utilizadas en todo el mes: ayudantes de llama (20 versiones), agentes-ayudantes de openai (23 versiones), monoclaude, Ayudantes del SDK de IA, y @langgraphjs/toolkit, todos confirmados en una sola semana, dirigidos directamente a Ollama, OpenAI agents SDK, LangGraph y las integraciones de la API de Claude.
- Dos confirmados extensiones maliciosas de VSCode Este mes se ha detectado una vulnerabilidad que indica que los atacantes están expandiendo sus operaciones más allá de los registros de paquetes, adentrándose en el propio entorno de desarrollo.
La tendencia que define junio es que los ataques se están trasladando a las extensiones de IDE, las herramientas de agentes de IA y los flujos de trabajo basados en agentes, donde un paquete malicioso instalado de forma autónoma no tiene un revisor humano entre la infección y la ejecución.
Esta actualización mensual forma parte de la iniciativa de investigación continua de Xygeni sobre malware y amenazas en la cadena de suministro. Para obtener información completa sobre todos los paquetes maliciosos confirmados este mes, consulte el Resumen de Código Malicioso de junio y la investigación relacionada del Equipo de Seguridad de Xygeni.
Semana 4: más de 201 paquetes descubiertos
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| 20 de junio de 2026 | ||
| npm | panrouter:5.0.2 Más de 30 versiones en el rango 5.x–6.x hasta el 22 de junio: la campaña dominante de la semana. | 20 de junio de 2026 |
| npm | trimprompt:1.0.5 + 4 versiones — continuación de la semana anterior, todavía activas | 20 de junio de 2026 |
| npm | monoclaude:1.0.1 + 2 versiones — Suplantación de identidad de la herramienta API de Claude | 20 de junio de 2026 |
| código vs | Programación de pares de agentes orbitales para Smalltalk: 1.206.0 + 1 versión: extensión maliciosa de VSCode dirigida al desarrollo de agentes | 20 de junio de 2026 |
| npm | simplisafe-gatsby:1.0.1 Suplantación de identidad del espacio de nombres de la plataforma de hogar inteligente | 20 de junio de 2026 |
| 21 de junio de 2026 | ||
| npm | atlasora-shared:1.0.0 + 6 paquetes — confusión de dependencias de monorepo coordinada: atlasora-api, -client, -sdk, -types, -utils, -config | 21 de junio de 2026 |
| npm | apintegrationpost:4.0.2 + 6 versiones — campaña deliberada de errores ortográficos dirigida a las herramientas de integración | 21 de junio de 2026 |
| npm | llm-traces-app:1.0.1 Herramientas de observabilidad LLM dirigidas | 21 de junio de 2026 |
| pipi | d0rk3r-telemetría:1.0.0 Paquete de telemetría ofuscado en PyPI | 21 de junio de 2026 |
| 22 de junio de 2026 | ||
| pipi | tm-ai:2.91.75 + 7 versiones: campaña sostenida de inundación de versiones de PyPI | 22 de junio de 2026 |
| pipi | request-cache-py:1.0.4 + 6 versiones — Inundación de versiones de PyPI | 22 de junio de 2026 |
| pipi | corvinos:0.17.0 + 6 versiones — Campaña de registro masivo de PyPI | 22 de junio de 2026 |
| 23 de junio de 2026 | ||
| npm | web3-token-helper:1.1.1 + 2 versiones — Utilidad de token Web3 dirigida | 23 de junio de 2026 |
| npm | monocross:1.0.1 + 1 versión — grupo de nombres mono-* junto con monoclaude y monotacos | 23 de junio de 2026 |
| 24 de junio de 2026 | ||
| npm | ollama-helpers:0.1.0 + 19 versiones: la mayor campaña de herramientas de IA del mes, dirigida al entorno de ejecución de IA local de Ollama. | 24 de junio de 2026 |
| npm | agentes-ayudantes-de-openai:0.1.1 + 22 versiones: campaña coordinada dirigida al ecosistema SDK de agentes de OpenAI | 24 de junio de 2026 |
| 25 de junio de 2026 | ||
| npm | ai-sdk-helpers:1.4.3 Herramientas del SDK de IA dirigidas junto con @langgraphjs/toolkit:1.2.11 | 25 de junio de 2026 |
| npm | incrustador de registro:99.99.99-poc3 + hs-locale-management — Confusión sobre la dependencia del espacio de nombres interno de HubSpot, el sufijo poc confirma una campaña de investigación activa | 25 de junio de 2026 |
| 26 de junio de 2026 | ||
| npm | kit-de-cuerdas-fácil:1.0.1 + 8 versiones, incluida la variante easy-string-kit232 — registro masivo bajo nombre de utilidad genérico | 26 de junio de 2026 |
| npm | paquete malicioso inseguro:1.0.0 + 5 versiones: paquete explícitamente identificado como malicioso, carga útil confirmada, probable prueba o campaña de provocación. | 26 de junio de 2026 |
| npm | @vpms/design-system:1.1.2 + 2 versiones — suplantación de espacio de nombres del sistema de diseño | 26 de junio de 2026 |
Semana 3: más de 200 paquetes descubiertos
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| 13 de junio de 2026 | ||
| npm | houzidawang806:1.0.0 + 25 versiones entre 1.0.x y 1.2.x, incluyendo a sus hermanas houzidawang807 y houzidawang808: la campaña dominante de la semana. | 13 de junio de 2026 |
| npm | Demostración de saludo amigable: 1.0.2 + 4 versiones: campaña persistente que reaparece a lo largo de varios días. | 13 de junio de 2026 |
| npm | tsc-ai:1.2.0 Clúster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — Suplantación de espacio de nombres de herramientas de CI | 13 de junio de 2026 |
| pipi | neuralbridge-sdk:4.5.4 + 6 versiones entre 4.5.x y 5.1.x: campaña sostenida de varios días en PyPI | 13 de junio de 2026 |
| 15 de junio de 2026 | ||
| npm | token-prices-cron:999.0.0 + 6 paquetes — Clúster de confusión de dependencias de infraestructura DeFi dirigido a herramientas internas de cron y vault | 15 de junio de 2026 |
| 16 de junio de 2026 | ||
| npm | bodega-sdk:9.9.9 + 8 paquetes — Clúster del ecosistema de préstamos DeFi y Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefi | 16 de junio de 2026 |
| npm | event-metrics-q3x7:1.0.0 + 8 versiones: paquete genérico con sufijo hexadecimal que registra nombres temáticos de monitoreo masivo | 16 de junio de 2026 |
| npm | nic-datagov:1.0.0 + 3 paquetes — suplantación de identidad del espacio de nombres de la plataforma de datos gubernamentales: ogd-analytics, ogd-platform, dms-backend | 16 de junio de 2026 |
| 17 de junio de 2026 | ||
| npm | cryptodao-contratos:99.99.99 + 10 paquetes — Confusión de dependencias de CryptoDAO: core, sdk, bot, config, utils, deploy, signer, backend, types | 17 de junio de 2026 |
| pipi | teambot-ai:1.48.0 Herramientas de agentes de IA dirigidas a PyPI | 17 de junio de 2026 |
| 18 de junio de 2026 | ||
| npm | métrica-pipeline-d8k2:1.0.0 + 20 versiones a lo largo del 18 de junio: campaña de evasión sostenida de un solo día, republicando continuamente para sobrevivir a las listas negras. | 18 de junio de 2026 |
| npm | Solo escaneo: 0.4.5 + 6 versiones — campaña de inundación de versiones | 18 de junio de 2026 |
| npm | color-utils-dee0:1.0.0 + 5 paquetes genéricos con sufijo hexadecimal: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — registro masivo mediante script | 18 de junio de 2026 |
| npm | @azure-lab-services/ml-ts:99.0.0 Suplantación de identidad de espacio de nombres de Azure ML | 18 de junio de 2026 |
| 19 de junio de 2026 | ||
| npm | trimprompt:1.0.2 + trimprompt-hub — herramienta de ingeniería de mensajes dirigida | 19 de junio de 2026 |
| npm | Copa Claude: 0.8.6 Suplantación de identidad de herramientas API de Claude | 19 de junio de 2026 |
| pipi | aiaddin-agent:0.1.0 Herramientas de agentes de IA dirigidas a PyPI | 19 de junio de 2026 |
| npm | web3-crypto-address-utils:0.1.0 Utilidad Web3 dirigida | 19 de junio de 2026 |
Semana 2: más de 135 paquetes descubiertos
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| 7 de junio de 2026 | ||
| npm | @solana-labs/web3.js:1.0.0 + 5 variantes — Campaña de typosquat del ecosistema Solana, primera oleada | 7 de junio de 2026 |
| npm | @jisan901/teamfocus:1.0.0 + 2 versiones | 7 de junio de 2026 |
| npm | @sflyinc-knapsack/shutterfly-react:999.0.0 Confusión de dependencias, versión inflada | 7 de junio de 2026 |
| 8 de junio de 2026 | ||
| npm | @solana-labs/web3.js:1.98.102 + 9 variantes — Campaña de typosquat del ecosistema Solana, segunda oleada | 8 de junio de 2026 |
| pipi | helixagentai:0.1.3 Herramientas de agentes de IA dirigidas a PyPI | 8 de junio de 2026 |
| 9 de junio de 2026 | ||
| npm | @nstrlabs/sdk:99.0.0 + 7 paquetes: confusión de dependencias contra el espacio de nombres del monorepo interno | 9 de junio de 2026 |
| npm | @klapp-login-plataforma/sdk nativo:99.0.0 + 9 paquetes: suplantación de identidad de la plataforma de autenticación en múltiples espacios de nombres de klapp | 9 de junio de 2026 |
| npm | blockchain-helper-0:1.0.0 + 7 paquetes: clúster de utilidades criptográficas/DeFi dirigido a desarrolladores Web3 | 9 de junio de 2026 |
| npm | @card-pci-data/store:99.0.0 Espacio de nombres de datos de tarjeta de pago objetivo | 9 de junio de 2026 |
| 10 de junio de 2026 | ||
| npm | sistema de diseño morningstar:99.0.0 + 2 versiones — suplantación de identidad del sistema de diseño financiero | 10 de junio de 2026 |
| 11 de junio de 2026 | ||
| npm | pocteszep:1.0.1 + 5 versiones publicadas el mismo día | 11 de junio de 2026 |
| npm | @coze-common/chat-area:99.1.1 suplantación de identidad de espacio de nombres de plataforma de chat de IA | 11 de junio de 2026 |
| pipi | Telegramlite:1.0.0 + 1 versión: suplantación de identidad de plataforma de mensajería en PyPI | 11 de junio de 2026 |
| 12 de junio de 2026 | ||
| npm | ecto-corsair-whisper-6f3b9:1.0.18 + 7 variantes ecto-* — grupo de nombres ofuscados | 12 de junio de 2026 |
| npm | internallib_v984:1.0.3 + clúster internallib_v557 — 13 versiones de impostores de bibliotecas internas | 12 de junio de 2026 |
| npm | voyager-web:999.0.0 Confusión de dependencias, versión inflada | 12 de junio de 2026 |
| pipi | cdjeez:0.32.0 | 12 de junio de 2026 |
Semana 1: más de 118 paquetes descubiertos
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| 30 de mayo de 2026 | ||
| npm | @cloudplatform-single-spa/administration:99.99.100 Confusión de dependencias, versión inflada | 30 de mayo de 2026 |
| código vs | xampp-manager:5.1.3 Extensión de VSCode: suplantación de herramientas para desarrolladores | 30 de mayo de 2026 |
| 1 de junio de 2026 | ||
| npm | @tse-digital/core:99.0.0 Confusión de dependencias: @telenor-se y @ownit también se vieron afectados. | 1 de junio de 2026 |
| npm | cms-storehub:1.3.4 + 2 versiones, clúster de espacios de nombres CMS | 1 de junio de 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 + 6 versiones, números de versión inflados dirigidos a credenciales de AWS | 1 de junio de 2026 |
| npm | documentos del paciente: 75.0.0 Destino del espacio de nombres de atención médica | 1 de junio de 2026 |
| npm | @emcd-vue/auth:6.4.9 Suplantación de identidad de espacio de nombres de intercambio de criptomonedas | 1 de junio de 2026 |
| pipi | simtooreal-cli:0.3.0 | 1 de junio de 2026 |
| 2 de junio de 2026 | ||
| npm | Sensibilidad: 2.5.8 Más de 70 versiones en la gama 2.5.x, del 2 al 5 de junio: campaña dominante del período. | 2 de junio de 2026 |
| npm | @langgraphjs/toolkit:1.2.10 Herramientas de LangGraph dirigidas | 2 de junio de 2026 |
| 4 de junio de 2026 | ||
| npm | @sentry-browser-sdk/profiling-node:1.0.1 + 2 versiones, suplantación de espacio de nombres de Sentry | 4 de junio de 2026 |
| npm | internallib_v346:1.0.3 + 2 versiones, impostor de biblioteca interna | 4 de junio de 2026 |
| npm | ai-sdk-helpers:0.2.1 + 7 versiones, dirigidas a herramientas SDK de IA | 4 de junio de 2026 |
Detenga el código malicioso antes de que llegue a su Pipeline
Las amenazas a la cadena de suministro de software han dejado de ser teóricas. Los ataques de confusión de dependencias, el robo de credenciales, el malware dirigido a IA y las herramientas de desarrollo infectadas están afectando a equipos reales. SDLCs todas las semanas.
xygenis detección de malware y plataforma de seguridad de la cadena de suministro Ofrece a las organizaciones la visibilidad necesaria para detectar dependencias maliciosas antes de que se ejecuten en la máquina de un desarrollador, entren en un sistema de compilación o lleguen a producción. La cobertura abarca npm, PyPI, VSCode y más, monitorizando patrones de publicación sospechosos, abuso de espacios de nombres, typosquatting y técnicas de ataque basadas en IA a medida que surgen.
Cada hallazgo se prioriza automáticamente según su viabilidad, accesibilidad e impacto en el negocio, de modo que su equipo se centre en lo que realmente necesita solución, y no en lo que genera confusión.
Ya se trate de un paquete de código abierto malicioso, una herramienta de desarrollo comprometida o un riesgo derivado del código generado por IA, Xygeni mantiene a los equipos de seguridad e ingeniería un paso por delante del panorama de amenazas de la cadena de suministro.
Explore todos los paquetes y campañas maliciosas validadas por el equipo de seguridad de Xygeni en el Resumen de código malicioso.
Manténgase seguro. Manténgase rápido. Manténgase en control con Xygeni.




