Logotipo Xygeni Blanco
PRUEBALO GRATIS
Solicitar demostración
Malicious Code Digest May

Resumen mensual del resumen de código malicioso: mayo

Índice

Publicaciones de lectura obligada

Últimas publicaciones de interés

Welcome to the May edition of the Xygeni Malicious Code Digest. This month, our security research team continued tracking the evolving landscape of software supply chain threats across public package registries, developer tooling, AI-assisted workflows, and modern CI/CD environments. Throughout May, Xygeni identified and validated hundreds of malicious packages targeting npm, PyPI, VS Code, and OpenVSX ecosystems.

But May was not only about volume. It was also a month where attackers increasingly adapted their tradecraft to AI-native development environments, developer trust assumptions, and automated pipelines.

Among the most notable investigations published by the Xygeni Security Team this month:

  • JulesJacker, a multi-stage npm malware campaign impersonating Google’s Jules AI agent to steal repositories, abuse CI/CD environments, and even target the sandbox analyzing it. The campaign introduced encrypted host-gated loaders, forged google-labs-jules[bot] commits, cloud metadata theft, and Kubernetes reconnaissance against analysis infrastructure itself.
  • FantasmaBot, a malicious npm campaign abusing fake wallet, blockchain, and Web3 tooling to steal credentials, compromise developer environments, and target crypto-related workflows through dependency abuse and staged payload delivery.
  • A large-scale malicious npm ecosystem abusing fake TypeScript utilities, AI-themed packages, internal tooling impersonation, frontend libraries, cloud helpers, and builder frameworks to fingerprint environments, exfiltrate credentials, deploy persistence, and compromise developer systems.
  • Continued waves of malicious packages leveraging dependency confusion, typosquatting, postinstall abuse, AI-tool impersonation, version inflation, and repeated namespace abuse designed to bypass developer trust heuristics and compromise modern SDLC workflows before detection.
  • The discovery of cross-platform malware campaigns such as the @jaggle/resizeobserves clipboard hijacker, which impersonated a legitimate package while deploying Python-based persistence and crypto-wallet clipboard substitution across Linux, macOS, and Windows systems.

Throughout the month, we also observed a growing convergence between AI tooling, open-source ecosystems, and software supply chain attacks. Threat actors increasingly targeted AI-assisted development workflows, agent environments, copilots, and cloud-native build pipelines as part of broader credential theft and repository compromise operations.

These attacks are no longer isolated cases of simple typosquatting. They involve coordinated publishing campaigns, automated version bursts, cloud token theft, CI/CD abuse, encrypted payload staging, sandbox evasion, and persistent compromise techniques specifically designed to blend into trusted developer ecosystems.

This monthly update is part of Xygeni’s ongoing malware and supply chain threat research initiative, where our team continuously validates malicious packages, investigates emerging attack patterns, and publishes actionable intelligence to help security, AppSec, and DevSecOps teams stay ahead of evolving supply chain risk.

For full context across every malicious package, malware campaign, and threat analysis published this month, explore the complete May Malicious Code Digest and related research from the Xygeni Security Team.

Semana 4: más de 104 paquetes descubiertos

Ecosistema PREMIUM Fecha
npm@gbrlxvii/ts-form-utils:4.6.025 de mayo de 2026
npm@gbrlxvii/ts-form-utils:4.7.025 de mayo de 2026
npmpi-ocr:0.2.025 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1125 de mayo de 2026
npmfnd-stores:0.0.725 de mayo de 2026
npm@gbrlxvii/ts-project-lint:1.7.025 de mayo de 2026
npm@gbrlxvii/ts-project-lint:1.8.025 de mayo de 2026
npmsystem-user-identifier-cli:7.0.026 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1326 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1226 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1526 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1426 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1626 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1926 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1726 de mayo de 2026
npm@jaggle/resizeobserves:1.0.1826 de mayo de 2026
npm@jaggle/resizeobserves:1.0.2026 de mayo de 2026
npmintl-ads:99.0.126 de mayo de 2026
npmtempo-layout:99.0.026 de mayo de 2026
npmtempo-layout:99.0.226 de mayo de 2026
npmitc-actors-api:99.0.026 de mayo de 2026
npmwalmart-shared-modules:99.0.126 de mayo de 2026
npmwml-components:99.0.126 de mayo de 2026
npmplatform-tempo:99.0.126 de mayo de 2026
npmwml-core:99.0.126 de mayo de 2026
npm@izumiswap/sdk:3.0.326 de mayo de 2026
npm@izumiswap/sdk:3.0.426 de mayo de 2026
npm@izumiswap/sdk:3.0.526 de mayo de 2026
npmjson-to-simple-graphql-schema:1.0.026 de mayo de 2026
npmreactive-cdk-app:1.0.127 de mayo de 2026
npmmmt-static:1.0.027 de mayo de 2026
npmreactive-cdk-app:1.0.427 de mayo de 2026
npmcdk-sagemaker-notebook-workflow:1.0.327 de mayo de 2026
npmdiscovery-build:1.0.027 de mayo de 2026
pipiworldofkanga:1.0.427 de mayo de 2026
npmforge-jsxy:1.0.9227 de mayo de 2026
npm@gs-select/savings-client-application:99.0.027 de mayo de 2026
npmforge-jsxy:1.0.10527 de mayo de 2026
npmforge-jsxy:1.0.10727 de mayo de 2026
npmforge-jsxy:1.0.10827 de mayo de 2026
npmeditorial-mse-authentication-ui:99.0.128 de mayo de 2026
npmeditorial-code:99.0.128 de mayo de 2026
npmmse-tool-components:99.99.10028 de mayo de 2026
npmforge-jsxy:1.0.12028 de mayo de 2026
npm@gbrlxvi/ts-form-utils:1.0.029 de mayo de 2026
código vsrudranex-developer-assistant:1.0.129 de mayo de 2026
npmnemo-reporter:1.8.229 de mayo de 2026
npm@qlab/ui:2.0.529 de mayo de 2026
npmforge-jsxy:1.0.12129 de mayo de 2026
npm@qlab/ui:2.0.629 de mayo de 2026
npm@qlab/component-intelligence:2.0.629 de mayo de 2026
npmsearch-engine-setup:1.0.910629 de mayo de 2026
npmopensearch-setup-tool:1.0.910729 de mayo de 2026
npm@0xlr/vercel-analytics:999.0.029 de mayo de 2026
npm@0xlr/stripe-frontend:999.0.029 de mayo de 2026
npm@0xlr/stripe-checkout-js:999.0.029 de mayo de 2026
npm@0xlr/sentry-web:999.0.029 de mayo de 2026
npm@0xlr/clerk-auth:999.0.029 de mayo de 2026
npm@0xlr/supabase-db:999.0.029 de mayo de 2026
npm@0xlr/prisma-client-js:999.0.029 de mayo de 2026
npm@flexspec/cli:0.3.1-dev.2661202772229 de mayo de 2026
npm@cloudplatform-single-spa/administration:99.99.10030 de mayo de 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.10030 de mayo de 2026
npm@maximvs1538/os-npm:99.0.030 de mayo de 2026
npm@easy-entry/landing-routes:99.9.530 de mayo de 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.530 de mayo de 2026
npm@easy-entry/routes:99.9.530 de mayo de 2026
npmcms-github:4.2.430 de mayo de 2026
npm@t-in-one/form_product_token:5.7.130 de mayo de 2026
npm@capibar.chat/ui-kit:99.5.730 de mayo de 2026
npmcms-helpgit:4.2.630 de mayo de 2026
npmcms-helpgit:4.2.830 de mayo de 2026
código vsxampp-manager:5.1.330 de mayo de 2026
npm@chat-template/auth:1.0.031 de mayo de 2026
npmcms-storehub:1.3.431 de mayo de 2026
npmcms-storehub:1.3.531 de mayo de 2026
npmretail-location-strategy-frontend:1.1.131 de mayo de 2026
npmretail-location-strategy-frontend:1.1.231 de mayo de 2026
npmcms-storehub:1.3.631 de mayo de 2026
pipisimtooreal-cli:0.3.001 de junio de 2026
npmconversa-sdk:2.0.201 de junio de 2026
npmveltrix:9.0.001 de junio de 2026
npmjingmeideshishi:1.0.401 de junio de 2026
npm@tse-digital/core:99.0.001 de junio de 2026
npm@telenor-se/core:99.0.001 de junio de 2026
npm@ownit/core:99.0.001 de junio de 2026
npmjingmeideshishi:1.0.501 de junio de 2026
npmpatientdocuments:75.0.001 de junio de 2026
npm@antoncallahan/aws-user-helper:6767.67.6901 de junio de 2026
npm@antoncallahan/aws-user-helper:6767.67.6801 de junio de 2026
npm@antoncallahan/aws-user-helper:6767.67.8201 de junio de 2026
npm@antoncallahan/aws-user-helper:6767.67.8001 de junio de 2026
npm@antoncallahan/aws-user-helper:6767.67.8101 de junio de 2026
npm@antoncallahan/aws-user-helper:6767.67.8301 de junio de 2026
npm@antoncallahan/aws-user-helper:6767.67.301 de junio de 2026
npmveltrix:9.0.101 de junio de 2026
npm@emcd-vue/auth:6.4.901 de junio de 2026
npm@emcd-vue/b2b-pay-form:5.7.401 de junio de 2026

Semana 3: más de 106 paquetes descubiertos

Ecosistema PREMIUM Fecha
npmerslove:1.22.1216 de mayo de 2026
npmdit-envv:17.4.216 de mayo de 2026
npmbriantreehttp:0.4.016 de mayo de 2026
npmcheaty-sync-bot:1.0.016 de mayo de 2026
openvsxbingcha/bcai-tools:4.0.3516 de mayo de 2026
npmhello-world-pkg-value-value-p:1.0.1116 de mayo de 2026
npmhello-world-pkg-value-value-p:1.0.816 de mayo de 2026
npmhello-world-pkg-value-value-p:1.0.916 de mayo de 2026
npmhello-world-pkg-value-value-p:1.0.1216 de mayo de 2026
npmaxois-utils:1.0.616 de mayo de 2026
npmaxois-utils:1.0.416 de mayo de 2026
npmventuro-playwright-core:1.0.816 de mayo de 2026
npmchalk-tempalte:1.0.1616 de mayo de 2026
npmchalk-tempalte:1.0.1416 de mayo de 2026
npmchalk-tempalte:1.0.2017 de mayo de 2026
npmchalk-tempalte:1.0.1917 de mayo de 2026
npmaxois-utils:1.0.917 de mayo de 2026
npm@rocketreach/rr-components:9999.0.017 de mayo de 2026
npm@cplace-paw-fe/cf-training-extended:2.0.418 de mayo de 2026
npmsmtp-test-server-node:99.2.118 de mayo de 2026
npmsmtp-test-server-node:99.2.218 de mayo de 2026
npm@lir-portal/web-components:2.0.418 de mayo de 2026
npm@zentrafinance/contracts:1.0.318 de mayo de 2026
npm@zentrafinance/protocol-config:1.0.318 de mayo de 2026
npm@zentrafinance/sdk:1.0.318 de mayo de 2026
npm@zentrafinance/types:1.0.318 de mayo de 2026
npm@zentrafinance/types:1.0.518 de mayo de 2026
npm@zentrafinance/protocol-config:1.0.618 de mayo de 2026
npm@zentrafinance/sdk:1.0.618 de mayo de 2026
npm@zentrafinance/types:1.0.718 de mayo de 2026
npmclementine-sdk:2.0.018 de mayo de 2026
npmcitrea-utils:2.0.018 de mayo de 2026
npm@zentrafinance/protocol-config:2.0.118 de mayo de 2026
npm@zentrafinance/sdk:2.0.018 de mayo de 2026
npm@zentrafinance/types:2.0.118 de mayo de 2026
npm@zentrafinance/types:2.0.018 de mayo de 2026
npmbui-react-10hooks: 99.0.018 de mayo de 2026
npmbui-react-10components:99.0.018 de mayo de 2026
npm@deadcode09284814/axios-util:1.0.118 de mayo de 2026
npm@deadcode09284814/axios-util:1.0.018 de mayo de 2026
npmcolor-style-utils:1.0.718 de mayo de 2026
npmnode-env-resolve:1.2.018 de mayo de 2026
npm@easytipsportal/node-helper:1.0.118 de mayo de 2026
npm@zentrafinance/contracts:2.0.218 de mayo de 2026
npmcitrea-sdk:2.0.218 de mayo de 2026
npmclementine-sdk:2.0.218 de mayo de 2026
npmcitrea-bridge:2.0.218 de mayo de 2026
npmcitrea-utils:2.0.218 de mayo de 2026
npm@zentrafinance/types:2.0.218 de mayo de 2026
npmapexomni-node:1.0.019 de mayo de 2026
npmapex-trading:1.0.019 de mayo de 2026
npmapex-trading:1.0.119 de mayo de 2026
npmapex-connector:1.0.419 de mayo de 2026
npmapexpro-node:1.0.219 de mayo de 2026
npmapex-connector:1.0.319 de mayo de 2026
npmapexomni-node:1.0.219 de mayo de 2026
npmapex-trading:1.0.219 de mayo de 2026
npmapexpro-node:1.0.319 de mayo de 2026
npmforge-jsxy:1.0.8119 de mayo de 2026
npmforge-jsxy:1.0.9019 de mayo de 2026
npmsickle-wrapper:0.2.120 de mayo de 2026
npm@doctolib-apps/native-personalized-services:99.99.9921 de mayo de 2026
npm@doctolib-apps/native-personalized-services:1.0.021 de mayo de 2026
npm@doctolib-apps/native-personalized-services:1.0.121 de mayo de 2026
pipikanga-hack:1.0.421 de mayo de 2026
pipilibhmac:0.8.28.121 de mayo de 2026
npm@limebike/supreme-data-grid:85.14.4421 de mayo de 2026
npm@limebike/supreme-date-pickers:85.14.4421 de mayo de 2026
npm@limebike/supreme-data-grid:85.14.4821 de mayo de 2026
pipiai-prishtina-agentic-kag:0.1.021 de mayo de 2026
npmhehehe:1.0.721 de mayo de 2026
npmdefi-threat-scanner:2.1.222 de mayo de 2026
npmdeployment-key-auditor:0.7.322 de mayo de 2026
npmeth-wallet-sentinel:1.0.922 de mayo de 2026
npmweb3-Secretos-detector:1.2.622 de mayo de 2026
npmsolidity-deploy-guard:0.4.422 de mayo de 2026
npmmnemonic-safety-check:0.5.222 de mayo de 2026
npmcrypto-credential-scanner:2.0.222 de mayo de 2026
npmchain-key-validator:0.2.322 de mayo de 2026
npmchain-key-validator:0.2.422 de mayo de 2026
npmdefi-env-auditor:0.3.322 de mayo de 2026
npmdeployment-key-auditor:1.8.222 de mayo de 2026
npmdefi-env-auditor:1.4.222 de mayo de 2026
npmsolidity-deploy-guard:1.5.222 de mayo de 2026
npmwallet-security-checker:2.1.322 de mayo de 2026
npmsolidity-deploy-guard:1.5.322 de mayo de 2026
npm@jaggle/resizeobserves:1.0.122 de mayo de 2026
npm@jaggle/resizeobserves:1.0.322 de mayo de 2026
npm@jaggle/resizeobserves:1.0.222 de mayo de 2026
npm@jaggle/resizeobserves:1.0.522 de mayo de 2026
npm@jaggle/resizeobserves:1.0.622 de mayo de 2026
npmdefi-threat-scanner:3.2.522 de mayo de 2026
npmdefi-threat-scanner:3.2.422 de mayo de 2026
npmdefi-env-auditor:1.4.922 de mayo de 2026
npmweb3-Secretos-detector:2.3.622 de mayo de 2026
npmwallet-security-checker:2.1.622 de mayo de 2026
npmmnemonic-safety-check:4.0.022 de mayo de 2026
npmeth-wallet-sentinel:4.0.022 de mayo de 2026
npm@jaggle/resizeobserves:1.0.722 de mayo de 2026
npm@jaggle/resizeobserves:1.0.822 de mayo de 2026
npm@jaggle/resizeobserves:1.0.422 de mayo de 2026

Semana 2: más de 95 paquetes descubiertos

Ecosistema PREMIUM Fecha
npmwin-env-setup:3.0.511 de mayo de 2026
npmreact-icon-svgs:1.0.111 de mayo de 2026
npmmoney-badger-open-rpc:201.99.10011 de mayo de 2026
npmserverless-env-utils:1.0.011 de mayo de 2026
npmserverless-env-utils:1.0.211 de mayo de 2026
npmserverless-env-utils:1.0.311 de mayo de 2026
npmsahrbrucecode32:1.0.011 de mayo de 2026
npmclaw_messenger:0.0.7111 de mayo de 2026
npm@gbrlxvii/ts-form-utils:2.7.011 de mayo de 2026
npmpost-purchase-bundler:99.9.1911 de mayo de 2026
npmpost-purchase-bundler:99.9.2611 de mayo de 2026
npmpost-purchase-bundler:100.0.111 de mayo de 2026
npmpost-purchase-bundler:101.0.311 de mayo de 2026
npmrsflows-pexml:99.9.1511 de mayo de 2026
npmrsflows-pexml:99.9.2011 de mayo de 2026
npmpost-purchase-bundler:102.0.311 de mayo de 2026
npmrsflows-pexml:99.9.2511 de mayo de 2026
npmpost-purchase-bundler:1.99.011 de mayo de 2026
npmslow-surf:10.0.011 de mayo de 2026
npmerslove:1.22.1211 de mayo de 2026
npmdit-envv:17.4.211 de mayo de 2026
npmhehehe:1.0.411 de mayo de 2026
npm@gbrlxvii/ts-form-utils:3.7.011 de mayo de 2026
npmclaw_messenger:0.0.7411 de mayo de 2026
openvsxwhatwedo/twig:1.2.711 de mayo de 2026
openvsxgeorge-alisson/html-preview-vscode:1.2.711 de mayo de 2026
openvsxsohibe/java-generate-setters-getters:9.0.211 de mayo de 2026
npmbyvendors:99.0.611 de mayo de 2026
npmbriantreehttp:0.4.011 de mayo de 2026
npmnoon-contracts:1.0.012 de mayo de 2026
npm@draftlab/db:0.16.112 de mayo de 2026
npm@uipath/uipath-python-bridge:1.0.112 de mayo de 2026
npm@uipath/aops-policy-tool:0.3.112 de mayo de 2026
npm@uipath/codedagent-tool:1.0.112 de mayo de 2026
npm@uipath/gov-tool:0.3.112 de mayo de 2026
npm@uipath/telemetry:0.0.712 de mayo de 2026
npm@uipath/admin-tool:0.1.112 de mayo de 2026
npm@uipath/codedapp-tool:1.0.112 de mayo de 2026
npm@uipath/insights-sdk:1.0.112 de mayo de 2026
npm@uipath/tool-workflowcompiler:0.0.1212 de mayo de 2026
npm@uipath/project-packager:1.1.1612 de mayo de 2026
npm@uipath/access-policy-sdk:0.3.112 de mayo de 2026
npm@uipath/vertical-solutions-tool:1.0.112 de mayo de 2026
npm@uipath/integrationservice-sdk:1.0.212 de mayo de 2026
npm@uipath/access-policy-tool:0.3.112 de mayo de 2026
npm@uipath/resourcecatalog-tool:0.1.112 de mayo de 2026
npm@uipath/agent-tool:1.0.112 de mayo de 2026
npm@uipath/api-workflow-tool:1.0.112 de mayo de 2026
npm@uipath/tasks-tool:1.0.112 de mayo de 2026
npm@uipath/solution-tool:1.0.112 de mayo de 2026
npm@uipath/vss:0.1.612 de mayo de 2026
npm@tallyui/components:1.0.112 de mayo de 2026
npm@squawk/flight-math:0.5.412 de mayo de 2026
npm@squawk/weather:0.5.612 de mayo de 2026
npm@mistralai/mistralai-gcp:1.7.112 de mayo de 2026
npm@mesadev/saguaro:0.4.2212 de mayo de 2026
npmdpdgroupuk:0.0.112 de mayo de 2026
npm@cplace-paw-fe/cf-training-extended:2.0.412 de mayo de 2026
npm@jacobson1977/hp-setup:2.0.214 de mayo de 2026
npm@jacobson1977/hp-setup:2.0.514 de mayo de 2026
npm@jacobson1977/hp-setup:2.0.614 de mayo de 2026
npm@jacobson1977/hp-setup:2.0.714 de mayo de 2026
npm@jacobson1977/hp-setup:2.0.814 de mayo de 2026
npm@jacobson1977/hp-setup:2.0.914 de mayo de 2026
npm@jacobson1977/hp-setup:2.1.014 de mayo de 2026
npmhpsetup:4.0.114 de mayo de 2026
npmhpsetup:4.0.214 de mayo de 2026
npmhpsetup:4.1.014 de mayo de 2026
npmhpsetup:4.1.314 de mayo de 2026
npmhpsetup:4.1.414 de mayo de 2026
npmhpsetup:4.1.514 de mayo de 2026
npmhpsetup:4.1.614 de mayo de 2026
npmhpsetup:4.1.814 de mayo de 2026
npmhpsetup:4.1.1914 de mayo de 2026
npmhpsetup:4.1.2014 de mayo de 2026
npmhpsetup:4.2.014 de mayo de 2026
npmhousecallpro:1.0.114 de mayo de 2026
pipiai-spellcheckers:1.0.014 de mayo de 2026
pipicicada-tg:0.3.614 de mayo de 2026
npmsmtp-test-server-node:99.2.114 de mayo de 2026
npmsmtp-test-server-node:99.2.214 de mayo de 2026
npm@lir-portal/web-components:2.0.414 de mayo de 2026
npmdotenvv-tool:1.0.114 de mayo de 2026
npmrimraf-utils:1.0.114 de mayo de 2026
npmexxpress-tool:1.0.014 de mayo de 2026
npmexxpress-tool:1.0.114 de mayo de 2026
npmexxpress-utils:1.0.114 de mayo de 2026
npm@design-system-coopeuch/web:999.0.414 de mayo de 2026
npm@design-system-coopeuch/web:999.0.314 de mayo de 2026
npm@design-system-coopeuch/web:999.0.214 de mayo de 2026
pipipyexecutorsme:0.1.015 de mayo de 2026
pipipyexecutorsme:0.1.215 de mayo de 2026
npmhello-world-pkg-value-value-p:1.0.715 de mayo de 2026
npmhello-world-pkg-value-value-p:1.0.1015 de mayo de 2026
npmaxon-enterprise: 1.0.015 de mayo de 2026

Semana 1: más de 158 paquetes descubiertos

Ecosistema PREMIUM Fecha
npm@apple-pay-trust/cancelado:99.0.301 de mayo de 2026
npmapple-internal-security-library-v99:100.0.101 de mayo de 2026
npmfiat-token-admin:99.1.101 de mayo de 2026
npmstellar-stablecoin-scripts:99.1.001 de mayo de 2026
npmnode-red-contrib-fox-control-admin:2.0.301 de mayo de 2026
npmnode-red-contrib-fox-control-admin:2.0.401 de mayo de 2026
npmnode-red-contrib-fox-control-admin:2.0.701 de mayo de 2026
npmblackbeards-navigator:211.0.001 de mayo de 2026
npmblackbeards-navigator:212.0.001 de mayo de 2026
npmblackbeards-navigator:213.0.001 de mayo de 2026
npmblackbeards-navigator:217.0.001 de mayo de 2026
npmblackbeards-navigator:220.0.001 de mayo de 2026
npmblackbeards-navigator:221.0.001 de mayo de 2026
npmblackbeards-navigator:222.0.001 de mayo de 2026
npmsirens-lament:211.0.001 de mayo de 2026
npmsirens-lament:212.0.001 de mayo de 2026
npmsirens-lament:213.0.001 de mayo de 2026
npmfantasma de pólvora:212.0.001 de mayo de 2026
npmfantasma de pólvora:219.0.001 de mayo de 2026
npmcodewhisperer-streaming:1.0.1502 de mayo de 2026
npmshadxino:1.0.502 de mayo de 2026
npmamazon-data-kiosk-monorepo:1.0.1002 de mayo de 2026
npmclaude-code-best:2.0.103 de mayo de 2026
npmapexpro:99.99.9903 de mayo de 2026
npmapexomni:99.99.9903 de mayo de 2026
npmapexomni:99.99.10003 de mayo de 2026
npmapexpro:99.99.10003 de mayo de 2026
npmnode-env-resolve:1.0.703 de mayo de 2026
npmnode-env-resolve:1.0.803 de mayo de 2026
npm@xp-utilities/web:99.0.003 de mayo de 2026
npmnextjs-chat-with-ai-service:99.9.903 de mayo de 2026
npm@alfa.life.mapp/app.web:99.0.1304 de mayo de 2026
npm@alfa.life.mapp/app.web:99.0.1404 de mayo de 2026
npm@alfa.life.mapp/app.web:99.0.1504 de mayo de 2026
npm@alfa.life.mapp/app.web:99.0.1604 de mayo de 2026
npm@alfa.life.mapp/app.web:99.0.1704 de mayo de 2026
npm@alfa.life.mapp/app.web:99.0.1904 de mayo de 2026
npm@sbt_gitverse/analytics-client:99.0.104 de mayo de 2026
npm@sbt_gitverse/analytics-client:99.0.404 de mayo de 2026
npm@sbt_gitverse/analytics-client:99.0.504 de mayo de 2026
npm@tochka-ui/foundation:99.0.204 de mayo de 2026
npm@tochka-ui/foundation:99.0.304 de mayo de 2026
npm@tochka-ui/foundation:99.0.404 de mayo de 2026
npmkl-b2c-ui-kit:99.0.104 de mayo de 2026
npmkl-b2c-ui-kit:99.0.204 de mayo de 2026
npmkl-b2c-ui-kit:99.0.304 de mayo de 2026
npmpi-exa-mcp:99.9.1104 de mayo de 2026
npmpi-exa-mcp:99.9.1204 de mayo de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.2604 de mayo de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.3304 de mayo de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.3404 de mayo de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.3504 de mayo de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.3704 de mayo de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.3804 de mayo de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.5104 de mayo de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.5304 de mayo de 2026
npmpaypal-payouts-bridge:99.9.904 de mayo de 2026
npmpaypal-payouts-bridge:100.1.104 de mayo de 2026
npmpaypal-payouts-bridge:100.1.404 de mayo de 2026
npmpaypal-payouts-bridge:100.1.604 de mayo de 2026
npmpaypal-payouts-bridge:100.1.904 de mayo de 2026
npmpaypal-payouts-bridge:100.2.804 de mayo de 2026
npmmicrosoft-employee-experience:99.2.205 de mayo de 2026
npmcarp-shield:0.1.005 de mayo de 2026
npmfanduel:100.5.005 de mayo de 2026
npmexiouss:1.0.605 de mayo de 2026
npmenterprise-auth-gateway-core:50.50.5006 de mayo de 2026
npm@saif777/codemirror5:7.66.406 de mayo de 2026
npm@saif777/codemirror5:7.66.506 de mayo de 2026
npmfeature-flag-service:2.0.106 de mayo de 2026
npmfeature-flag-service:2.0.206 de mayo de 2026
npmfeature-flag-service:2.0.306 de mayo de 2026
npmsort-btree:2.1.206 de mayo de 2026
npmviem-core:1.0.006 de mayo de 2026
npmviem-utils-core:1.0.006 de mayo de 2026
npmhardhat-core-utils:1.0.006 de mayo de 2026
npmveltrix:1.0.006 de mayo de 2026
npmevm-utils:1.0.006 de mayo de 2026
npmweb3-utils-core:1.0.006 de mayo de 2026
npmfoundry-utils:1.0.006 de mayo de 2026
npmcarboniteapp:99.9.007 de mayo de 2026
npmcarbonite-internal:99.9.007 de mayo de 2026
npmmoney-badger-open-rpc:200.99.10007 de mayo de 2026
npm24712-pl5006:0.0.107 de mayo de 2026
openvsxeriklynd/json-tools:20.1.207 de mayo de 2026
npminvixco:1.0.407 de mayo de 2026
npmwin-sys-health-agent:1.0.208 de mayo de 2026
npmwin-env-setup:3.0.608 de mayo de 2026
npmwin-sys-health-agent:1.0.308 de mayo de 2026

Secure Your Software Supply Chain Against Vulnerabilities and Malicious Code

Software supply chain attacks are no longer theoretical threats. Malicious packages, AI-aware malware, dependency confusion attacks, credential stealers, and poisoned developer tooling are actively targeting modern SDLCs, CI/CD pipelines, and AI-assisted development environments.

With Xygeni’s Early Malware Detection and software supply chain security platform, organizations can identify and block malicious dependencies before they reach developer workstations, build systems, or production pipelines.

Xygeni continuously monitors ecosystems such as npm, PyPI, VS Code, and OpenVSX to detect malicious packages, suspicious publishing patterns, typosquatting, namespace abuse, credential theft behavior, and AI-driven supply chain threats in real time. Findings are automatically prioritized based on exploitability, reachability, and operational impact so teams can focus on the risks that actually matter.

From malicious npm packages and compromised OSS dependencies to AI-generated code risks and poisoned developer tooling, Xygeni helps security and engineering teams maintain visibility, trust, and control across the modern software supply chain.

To explore the latest malware campaigns and validated malicious packages discovered by the Xygeni Security Team, visit the complete Resumen de código malicioso.

Manténgase seguro. Manténgase rápido. Manténgase en control con Xygeni.

MEW Malware Detection
sca-tools-software-herramientas-de-analisis-de-composicion
Priorice, solucione y proteja sus riesgos de software
Además, te ofrecemos una prueba gratuita de 7 días de nuestra Business Edition para que puedas explorar las funciones avanzadas de la plataforma SecurityScorecard.
No se requiere tarjeta de crédito
Empieza tu prueba gratis

Asegure el desarrollo y entrega de software

con la suite de productos Xygeni

PRUEBALO GRATIS
Realice el recorrido del producto
Logotipo Xygeni Blanco

© 2026 Xygeni. Reservados todos los derechos

Linkedin-in x-twitter YouTube

Productos

Recursos

Empresa

Legal