Logotipo Xygeni Blanco
PRUEBALO GRATIS
Solicitar demostración
MCD Mensual Septiembre

Resumen mensual de Malicious Code Digest: septiembre

Índice del Contenido

Publicaciones de lectura obligada

Últimas publicaciones de interés

Bienvenido a la última edición del Xygeni Malicious Code Digest (edición mensual). Una vez más, nuestros equipos de seguridad han estado analizando a fondo datos de paquetes reales para detectar lo que las herramientas tradicionales suelen pasar por alto. ¿El objetivo? Detectar y bloquear paquetes maliciosos antes de que lleguen a su código fuente o pipeline.

En las últimas semanas, hemos confirmado más de 225 paquetes maliciosos Se extendió por npm y PyPI. Muchos usaron tácticas avanzadas como Typosquatting, confusión de dependencia y exfiltración de datos, todos diseñados para evadir los controles automáticos y comprometer su entorno.

 Esta actualización mensual es parte de nuestra informe de malware en curso, donde publicamos hallazgos semanalesConfirmar nuevas amenazas y ayudar a los equipos de DevSecOps a mantenerse a la vanguardia. Si desea obtener información completa sobre cada paquete malicioso que hemos analizado, asegúrese de Explora el resumen completo del código malicioso aquí.

Semana 3: más de 125 paquetes descubiertos

Conclusiones principales:

NPM

  • (npm) herramienta mysqldbstool:1.0.4
  • (npm) dashboard-demo:1.0.0
  • (npm) brfsddd:0.0.1
  • (npm) @0xzyo111/frontend-logger:0.0.2
  • (npm) @0xzyo111/frontend-logger:0.0.1
  • (npm) textlocal-messenger:1.0.1
  • (npm) patio de juegos de flujo: 1.0.0
  • (npm) compilador de esquema de acción:99.0.9
  • (npm) paquete esm:7.0.2
  • (npm) ngi-core:1.0.0
  • (npm) plataforma de nodo local desacoplada:9.1.1
  • (npm) probado123:3.0.3
  • (npm) eth-exec-txs:1.0.0
  • (npm) dependencia de archivos: 7.0.1
  • (npm) @vietnetco-distribution/internal-sdk:999.999.999
  • (npm) procesador de código:99.0.9
  • (npm) ejemplos-lib:99.0.9
  • (npm) memoria de conversación:99.0.9
  • (npm) proveedor de agente predeterminado:99.0.9
  • (npm) plataforma de nodo local desacoplada:99.0.9
  • (npm) escáner de núcleo de eje:99.0.9
  • (npm) azure-ai-foundry:99.0.9
  • (npm) hyperion-react-native-testapp:10.0.0
  • (npm) donuts.node:99.0.9
  • (npm) ejemplos de turborepo:16.0.0
  • (npm) hubot-monedas:10.0.0
  • (npm) mpesa-ui-components:1.5.2
  • (npm) lunasec:1.0.0
  • (npm) tw-core-ui:1.0.1
  • (npm) detección de jet-os:1.9.4
  • (npm) @ivy-shared-components/iconslibrary:99.99.99
  • (npm) herramientas públicas y demostraciones: 1.0.0
  • (npm) @huobi-lib/vulcan-js-sdk:10.11.0
  • (npm) gx-ui-common:1.0.0
  • (npm) gx-ui-common:1.2.63
  • (npm) react-native-gainsight-px:1.12.5
  • (npm) turborepo-pruebas-ayudantes:16.0.0
  • (npm) mpesa-ui-components:1.1.20
  • (npm) bc-comparar:4.1.1
  • (npm) sugerencia de terminal: 1.0.2
  • (npm) gx-ui-common:1.2.67
  • (npm) mpesa-backoffice-ekyc-frontend:3.17.99
  • (npm) mysql-dumpdiscord:1.0.2
  • (npm) gx-ui-common:1.2.66
  • (npm) gx-ui-common:1.2.65
  • (npm) metadatos de berachain: 1.0.1
  • (npm) renderizado de markdown enriquecible:20.0.0
  • (npm) eslint-plugin-rdv-inserción:6.99.99
  • (npm) eslint-plugin-rdv-inserción:7.99.99
  • (npm) sitio web de la biblioteca:6.0.2
  • (npm) módulo auxiliar de configuración: 1.0.5
  • (npm) módulo auxiliar de configuración: 2.1.2
  • (npm) hb-otc:10.15.0
  • (npm) nueva infraestructura de reliquias: 8.9.1
  • (npm) hb-otc:10.17.0
  • (npm) gdex-sdk:1.0.9
  • (npm) @huobi-lib/vulcan-js-sdk:10.10.0
  • (npm) herramienta mysqldbstool:1.0.5
  • (npm) herramienta mysqldb:1.0.3
  • (npm) hrpqvq123111:1.0.0
  • (npm) hrprce:1.0.0
  • (npm) hrp9871:1.0.0
  • (npm) ejemplos de motor de reglas json: 7.1.0
  • (npm) tema calientepe:100.0.2
  • (npm) internallib_v606:1.0.2
  • (npm) stolbovsaparentlyinnocentpackage2:0.30.1
  • (npm) módulo auxiliar de configuración: 2.1.7
  • (npm) internallib_v249:1.0.1
  • (npm) no pequeño: 2.1.2
  • (npm) @s21games/motor-de-juego:1.15.2
  • (npm) @s21games/motor-de-juego:1.15.5
  • (npm) @s21games/motor-de-juego:1.15.6
  • (npm) @s21games/motor-de-juego:1.15.8
  • (npm) @s21games/motor-de-juego:1.15.7
  • (npm) @s21games/motor-de-juego:1.15.10
  • (npm) módulotestsimple5:1.1.0
  • (npm) módulotestsimpletest5:1.1.1
  • (npm) @s21games/motor-de-juego:1.15.9
  • (npm) @s21games/motor-de-juego:1.15.4
  • (npm) @s21games/motor-de-juego:1.15.11
  • (npm) @s21games/motor-de-juego:1.15.12
  • (npm) @s21games/motor-de-juego:1.15.13
  • (npm) @s21games/motor-de-juego:1.15.14
  • (npm) internallib_v714:1.0.2
  • (npm) internallib_v714:1.0.3
  • (npm) @s21games/motor-de-juego:1.15.16
  • (npm) internallib_v354:1.0.1
  • (npm) @s21games/motor-de-juego:1.15.17
  • (npm) @s21games/motor-de-juego:1.15.15
  • (npm) @s21games/motor-de-juego:1.15.19
  • (npm) @s21games/motor-de-juego:1.15.20
  • (npm) @s21games/motor-de-juego:1.15.21
  • (npm) @s21games/motor-de-juego:1.15.22
  • (npm) @s21games/motor-de-juego:1.15.23
  • (npm) @s21games/motor-de-juego:1.15.25
  • (npm) @cryptochords/compartido:1.0.2
  • (npm) @s21games/motor-de-juego:1.15.26
  • (npm) vusd-lib:1.0.0
  • (npm) @newth/mem0-redis-hybrid:1.0.0
  • (npm) @callcenter-frontend/ui-components:99.0.2025091-3.2
  • (npm) @callcenter-frontend/ui:99.0.2025091-3.1
  • (npm) @callcenter-frontend/tipos-compartidos:99.0.2025091-3.1
  • (npm) @callcenter-frontend/ui:99.0.2025091-3.15
  • (npm) @callcenter-frontend/ui-components:99.0.2025091-3.14
  • (npm) @callcenter-frontend/tipos-compartidos:99.0.2025091-3.13
  • (npm) @callcenter-frontend/helpers:99.0.2025091-3.11
  • (npm) @callcenter-frontend/servicios:99.0.2025091-3.12
  • (npm) @callcenter-frontend/api:99.0.2025091-3.10
  • (npm) internallib_v715:1.0.1
  • (npm) @cnx-ui/cnx-ui-core:10.0.10
  • (npm) @cnx-ui/cnx-ui-core:20.0.11
  • (npm) @cnx-ui/cnx-ui-core:20.0.12
  • (npm) kreme-crypto:0.0.1
  • (npm) epxresser:5.1.0
  • (npm) epxresser:5.1.1
  • (npm) utilidades del validador de expresiones regulares: 1.0.0
  • (npm) utilidades del validador de expresiones regulares: 1.0.8
  • (npm) lynx-dev:1.0.1
  • (npm) lynx-explorer:1.0.1
  • (npm) humhub:5.0.3
  • (npm) eslint-plugin-lo-que-sea:9.0.1
  • (npm) porscheofficial:2.9.9

PyPI

  • (pypi) sinontop-utils:0.3.5
  • (pypi) kit de herramientas de desarrollo de Python: 0.1.9

Semana 2: más de 50 paquetes descubiertos

Conclusiones principales:

Paquetes NPM

  • (npm) @ayuda/search-tree:1.1.6
  • (npm) mv-hosp:1.0.0
  • (npm) fb_helpers:0.0.3
  • (npm) fb_systemd:0.0.3
  • (npm) menú desplegable de papel:99.9.1
  • (npm) react-markdown-v7:1.3.9
  • (npm) servicios sfly:4.0.5
  • (npm) sfly-web-vitales:4.0.7
  • (npm) pahtkit-wasm:1.0.0
  • (npm) vui-vform:10.12.0
  • (npm) vui-vform:10.13.0
  • (npm) hrpqwq123:1.0.0
  • (npm) hrpq1wq123:1.0.0
  • (npm) hr1pq1wq123:2.0.0
  • (npm) hr1pq1wq123:3.0.0
  • (npm) hrpqvq:3.0.0
  • (npm) hrpqvq:1.0.0
  • (npm) hrpqvq123:1.0.0
  • (npm) tianqishengqishi:1.0.0
  • (npm) pahtkit-wasm:1.0.1
  • (npm) pahtkit-wasm:1.0.2
  • (npm) sitio web de la biblioteca:6.0.5
  • (npm) ad-react-wrapper:99.1.0
  • (npm) nueva infraestructura de reliquias: 8.9.12
  • (npm) operador de infraestructura newrelic:8.9.12
  • (npm) registro de nuevas reliquias:8.9.12
  • (npm) nueva reliquia-pixie:8.9.12
  • (npm) nri-kube-eventos:8.9.12
  • (npm) adaptador de métricas newrelic-k8s:8.9.12
  • (npm) servicios sfly:4.0.1
  • (npm) sfly-web-vitales:4.0.5
  • (npm) ifood-consumer-help-v2:4.15.1999
  • (npm) ifood-faster-remote-config:2.0.0
  • (npm) com.revenuecat.compras-unity:13.3.0
  • (npm) com.revenuecat.compras-unity:13.5.0
  • (npm) com.revenuecat.compras-unity:13.6.0
  • (npm) epxressoo:5.1.2
  • (npm) cliente de chat mcp:1.0.0
  • (npm) ifood-faster-remote-config:3.0.0
  • (npm) aledade-org:1.0.0
  • (npm) codex-monorepo:8.1.1
  • (npm) biblioteca de núcleo compartido tdm:99.0.0
  • (npm) biblioteca de núcleo compartido tdm:99.0.2
  • (npm) biblioteca de núcleo compartido tdm:99.0.3
  • (npm) aledade-org:1.1.0
  • (npm) colaboración-influencer-ui:1.0.2
  • (npm) @gc-crm/gc-crm-lib:9999.0.1

Paquetes PyPI

  • (pypi) opciones del juego de Steam: 0.1.0
  • (pypi) opciones del juego de Steam: 0.1.1
  • (pypi) opciones del juego de Steam: 0.1.2

Semana 1: Más de 50 paquetes descubiertos

Conclusiones principales:

Paquetes NPM

  • (npm) blackgoldpvt:1.0.0
  • (npm) @huobi-lib/vulcan-js-sdk:10.11.0
  • (npm) @stakgl/gl-conformance:9.999.999
  • (npm) gen-studio:9.1.2
  • (npm) registrador de análisis:3.3.6
  • (npm) pp-react-segmented-controller:99.0.3
  • (npm) herramientas de especificaciones de API de Azure Rest: 1.0.1
  • (npm) pp-com-componentes:1.0.0
  • (npm) pp-react-grid:1.0.0
  • (npm) azure-ipam-ui:1.0.0
  • (npm) powerbi-visuals-powerkpi:9.0.1
  • (npm) probado123:3.0.3
  • (npm) @vietnetco-distribution/internal-sdk:999.999.999
  • (npm) plataforma de nodo local desacoplada:9.1.1
  • (npm) entrada desplegable de papel:99.9.3
  • (npm) prueba343tttt:99.9.1
  • (npm) entrada desplegable de papel:99.9.5
  • (npm) @auro-formkit/config:5.0.0
  • (npm) entrada desplegable de papel:99.9.6
  • (npm) mpesa-backoffice-ekyc-frontend:3.17.99
  • (npm) @hpx-core-experiences/react-my-account-commons:11.0.1
  • (npm) @hpx-core-experiences/react-my-account-commons:11.0.2
  • (npm) gx-ui-common:1.2.66
  • (npm) gx-ui-common:1.2.65
  • (npm) acelerador de inteligencia artificial abierto de Azure: 1.0.0
  • (npm) pruebas de estrés de Azure IoT: 1.0.0
  • (npm) plantillas-de-funciones-de-azure-build:1.0.0
  • (npm) metadatos de berachain: 1.0.1
  • (npm) tema pp-react:1.0.0
  • (npm) pp-react-icons:1.0.1
  • (npm) pp-react-icons:1.0.0
  • (npm) pp-react-country-input:1.0.0
  • (npm) componentes del sistema de diseño, espacio de trabajo angular: 1.1.13
  • (npm) react-markdown-v7:1.3.9
  • (npm) paquete esm:7.0.2
  • (npm) renderizado de markdown enriquecible:20.0.0
  • (npm) eslint-plugin-rdv-inserción:6.99.99
  • (npm) eslint-plugin-rdv-inserción:7.99.99
  • (npm) sitio web de la biblioteca:6.0.2
  • (npm) patrones de agente:99.11.9
  • (npm) demostración en tiempo real:99.11.9
  • (npm) hb-otc:10.15.0
  • (npm) ngi-core:1.0.0
  • (npm) nueva infraestructura de reliquias: 8.9.1
  • (npm) hb-otc:10.17.0
  • (npm) widget-moodle-core-focus-afterclose:1.2.0
  • (npm) información sobre herramientas del núcleo de Moodle: 1.2.0
  • (npm) yui2-animation:2.2.0
  • (npm) interfaz de usuario de nexus: 7.7.8
  • (npm) @huobi-lib/vulcan-js-sdk:10.10.0
  • (npm) dependencia de archivos: 7.0.1

Proteja sus dependencias de código abierto contra vulnerabilidades y códigos maliciosos

El malware ya no es solo un riesgo teórico, ya se esconde en paquetes públicos. Con Detección temprana de malware de XygeniPuedes reducir la exposición detectando amenazas. Tan pronto como se publiquen, antes de que lleguen a tu pipeline.

Nuestro motor de escaneo y priorización en tiempo real monitorea continuamente registros públicos como npm y PyPI. Los paquetes maliciosos se bloquean, marcan y clasifican según su impacto, para que sepa exactamente qué necesita reparación y cuándo. Ya sea que se trate de errores tipográficos, confusión de dependencias o robo de credenciales, ayudamos a su equipo a mantenerse a la vanguardia.

Si desea una visibilidad completa de los hallazgos semanales y mensuales, consulte la información completa Resumen de código malicioso.

Manténgase seguro. Manténgase rápido. Manténgase en control con Xygeni.

protección contra malware de código abierto
Proteja su código con la detección temprana de malware de Xygeni
Prueba gratuita de Xygeni
sca-tools-software-herramientas-de-analisis-de-composicion
Priorice, solucione y proteja sus riesgos de software
Además, te ofrecemos una prueba gratuita de 7 días de nuestra Business Edition para que puedas explorar las funciones avanzadas de la plataforma SecurityScorecard.
No se requiere tarjeta de crédito
Empieza tu prueba gratis

Asegure el desarrollo y entrega de software

con la suite de productos Xygeni

PRUEBALO GRATIS
Realice el recorrido del producto
Logotipo Xygeni Blanco

© 2026 Xygeni. Reservados todos los derechos

Linkedin-in x-twitter YouTube

Productos

Recursos

Empresa

Legal