Cada semanaNuestros sistemas de detección de malware analizan miles de paquetes nuevos y actualizados en registros públicos como npm y PyPI.
Esta semana fue especialmente ajetreada.
Lo confirmamos 92 paquetes maliciosos, principalmente a través de npm, con casos adicionales en PyPIVarios aparecieron en grupos coordinados, con repetidas versiones maliciosas publicadas bajo los mismos nombres o en familias de paquetes estrechamente relacionadas. Muchos imitaban Herramientas relacionadas con la IA, enterprise módulos, paquetes internos, SDK, activos de frontendy otros componentes de uso común en los flujos de trabajo de desarrollo modernos.
No se trataba de anomalías aisladas. Lo que destacó esta semana fue la magnitud de las publicaciones repetidas, la reutilización de patrones de nomenclatura y la forma en que los paquetes maliciosos se disfrazaban para parecer dependencias legítimas dentro de la distribución de software real. pipelines.
Esta instantánea semanal es parte de nuestro trabajo continuo Resumen de código maliciosodonde validamos nuevas amenazas y proporcionamos inteligencia práctica para ayudar Equipos de DevSecOps proteger su pipelines antes de que se produzcan daños.
Analicemos lo que encontramos esta semana y por qué es importante.
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| pipi | parascode:1.1.2 | 27 de marzo de 2026 |
| pipi | shopyo-dashboard: 1.5.0 | 27 de marzo de 2026 |
| npm | @immuta/pxl-componentes:99.99.0 | 27 de marzo de 2026 |
| npm | @immuta/flag-providers-web:99.99.0 | 27 de marzo de 2026 |
| npm | @adamallana0909/apple-research-test:99.9.21 | 27 de marzo de 2026 |
| npm | @appleseed-apple/ac-sass-kit:100.0.2 | 27 de marzo de 2026 |
| npm | agente de telemetría interna de Apple:100.0.1 | 27 de marzo de 2026 |
| npm | corp-utils:9.9.9 | 27 de marzo de 2026 |
| npm | ac-dom-nodes:1.9.1 | 27 de marzo de 2026 |
| npm | alma-ai:1.10.4 | 27 de marzo de 2026 |
| npm | rtxaspnet:1.0.0 | 27 de marzo de 2026 |
| npm | estaspnet:1.0.0 | 27 de marzo de 2026 |
| npm | ac-element-engagement:3.0.1 | 27 de marzo de 2026 |
| pipi | pymnemónico:1.1.3 | 27 de marzo de 2026 |
| pipi | pymnemónico:1.2.5 | 27 de marzo de 2026 |
| pipi | suplantador de encabezado: 3.0.1 | 27 de marzo de 2026 |
| npm | ahhc:1.1.0 | 27 de marzo de 2026 |
| npm | ahmed_salem_ph:1.0.4 | 27 de marzo de 2026 |
| npm | @cdktf-constructs/azure-resourcegroup:2.3.0 | 27 de marzo de 2026 |
| npm | @prompttions/prompttions-ui:1.3.0 | 27 de marzo de 2026 |
| npm | @prompttions/prompttions-image:1.3.0 | 27 de marzo de 2026 |
| npm | @promptions/promptions-llm:1.3.0 | 27 de marzo de 2026 |
| npm | @promptions/promptions-chat:1.3.0 | 27 de marzo de 2026 |
| npm | reglas locales:2.0.0 | 27 de marzo de 2026 |
| npm | whatfix-icons:7.0.0 | 28 de marzo de 2026 |
| npm | sistema de diseño de navegación: 7.0.0 | 27 de marzo de 2026 |
| npm | rastreador declarativo:9999.0.0 | 28 de marzo de 2026 |
| npm | sistema de diseño de navegación: 99.1.0 | 27 de marzo de 2026 |
| npm | folio-data-utils:1.0.0 | 27 de marzo de 2026 |
| npm | xpna-context:1.0.0 | 27 de marzo de 2026 |
| npm | react-appfabric-shell:0.6.1 | 28 de marzo de 2026 |
| npm | puente promethios:1.7.0 | 28 de marzo de 2026 |
| npm | puente promethios:1.7.5 | 28 de marzo de 2026 |
| npm | autoshipment-public-front:99.99.0 | 31 de marzo de 2026 |
| npm | puente promethios:1.7.7 | 30 de marzo de 2026 |
| npm | puente promethios:1.7.9 | 30 de marzo de 2026 |
| npm | puente promethios:1.8.0 | 30 de marzo de 2026 |
| npm | daytona-test-npm:1.0.0 | 30 de marzo de 2026 |
| npm | spr-i18n-etiquetas:1.0.4 | 30 de marzo de 2026 |
| npm | paquete-con-aserciones-de-importación:99.0.0 | 30 de marzo de 2026 |
| npm | separadordeinfo:1.0.0 | 30 de marzo de 2026 |
| npm | spr-i18n-etiquetas:1.0.5 | 29 de marzo de 2026 |
| npm | sn3akysnak3-test:1.0.0 | 29 de marzo de 2026 |
| npm | sn3akysnak3-test:1.0.1 | 29 de marzo de 2026 |
| npm | Versión de la aplicación de marcación: 9999.0.0 | 29 de marzo de 2026 |
| npm | bizsignupnodeweb:99.10.9 | 29 de marzo de 2026 |
| npm | bizsignupnodeweb:99.11.9 | 29 de marzo de 2026 |
| npm | sn3akysnak3-test:1.0.2 | 29 de marzo de 2026 |
| npm | Versión de la aplicación de marcación: 9999.0.1 | 29 de marzo de 2026 |
| npm | Versión de la aplicación de marcación: 9999.0.3 | 29 de marzo de 2026 |
| npm | cardreadermgmtserv:99.13.9 | 29 de marzo de 2026 |
| npm | Datos comerciales: 99.13.9 | 29 de marzo de 2026 |
| npm | f0-state-manager:99.13.9 | 29 de marzo de 2026 |
| npm | nemo-datadrive:99.13.9 | 29 de marzo de 2026 |
| npm | merchservicingnodeserv:99.13.9 | 29 de marzo de 2026 |
| npm | idaasfinancialnodeserv:99.13.9 | 29 de marzo de 2026 |
| npm | f0-fpti-tracking:99.13.9 | 29 de marzo de 2026 |
| npm | f0-email-verification:99.13.9 | 29 de marzo de 2026 |
| npm | especialización por país: 99.13.9 | 29 de marzo de 2026 |
| npm | puente promethios:2.0.1 | 29 de marzo de 2026 |
| npm | puente promethios:2.1.2 | 29 de marzo de 2026 |
| npm | puente promethios:2.1.5 | 29 de marzo de 2026 |
| npm | puente promethios:2.1.7 | 29 de marzo de 2026 |
| npm | puente promethios:2.1.8 | 30 de marzo de 2026 |
| npm | bos-decoration-elements:9.0.0 | 30 de marzo de 2026 |
| npm | puente promethios:2.2.0 | 30 de marzo de 2026 |
| npm | API de Earth Engine: 9.0.0 | 30 de marzo de 2026 |
| npm | characterai-poc:1.0.0 | 31 de marzo de 2026 |
| npm | @thiagoemmanuell/rechazo no manejado:1.0.0 | 31 de marzo de 2026 |
| npm | envseed:0.3.14 | 31 de marzo de 2026 |
| npm | rosud-call:2.4.7 | 31 de marzo de 2026 |
| npm | envseed:0.3.18 | 31 de marzo de 2026 |
| npm | API de insomnio: 99.0.0 | 31 de marzo de 2026 |
| npm | moltbook-api-helper:1.0.0 | 02 de abril de 2026 |
| npm | moltbook-health:1.0.11 | 01 de abril de 2026 |
| npm | moltbook-health:1.0.13 | 01 de abril de 2026 |
| npm | strapi-plugin-finseven:3.6.8 | 01 de abril de 2026 |
| npm | bot de romi:0.1.4 | 01 de abril de 2026 |
| npm | heibai:2.1.88-claude.hk-4 | 01 de abril de 2026 |
| npm | nodecheck-health:1.0.0 | 02 de abril de 2026 |
| npm | moltbook-health:1.0.15 | 02 de abril de 2026 |
| npm | moltbook-health:1.0.16 | 02 de abril de 2026 |
| npm | ripio-fn:99.0.0 | 02 de abril de 2026 |
| npm | paquete omega súper útil-123:0.2.2 | 02 de abril de 2026 |
| pipi | ether-account:0.13.7 | 02 de abril de 2026 |
| npm | @aspect-security/argon2:1.0.1 | 02 de abril de 2026 |
| npm | bytefrontier-tracker:99.0.0 | 02 de abril de 2026 |
| npm | bytefrontier-partner:99.0.0 | 02 de abril de 2026 |
| npm | rastreador de socios:99.0.0 | 02 de abril de 2026 |
| npm | vv-ftend-core:99.0.0 | 02 de abril de 2026 |
| npm | vv-ftend-api:99.0.0 | 02 de abril de 2026 |
| npm | chatbotloader:9999.1.0 | 02 de abril de 2026 |
Proteja sus dependencias de código abierto contra vulnerabilidades y códigos maliciosos
Minimice los riesgos y proteja sus aplicaciones de paquetes maliciosos con Detección temprana de malware XygeniPriorice y aborde las vulnerabilidades más importantes. Nuestra solución integral ofrece monitoreo en tiempo real de sus dependencias para detectar y mitigar amenazas antes de que afecten su software.
La gestión de componentes de código abierto en el panorama actual de desarrollo de software es crucial debido a las crecientes vulnerabilidades y amenazas de códigos maliciosos. xygenis Open Source Security La solución escanea y bloquea paquetes dañinos al momento de su publicación, minimizando drásticamente el riesgo de que malware y vulnerabilidades se infiltren en sus sistemas. Nuestro monitoreo integral abarca múltiples registros públicos, garantizando que todas las dependencias sean examinadas para determinar su seguridad e integridad. Xygeni mejora la capacidad de su equipo para mantener proyectos de software seguros y confiables al priorizar contextualmente los problemas críticos y facilitar procesos de remediación optimizados.
Xygeni utiliza técnicas multicapa para detener el código malicioso antes de que se propague. En primer lugar, el análisis de código estático detecta patrones de ofuscación, cargas útiles ocultas y abuso de scripts. Además, el sandbox de comportamiento analiza la instalación. hooks, comandos de tiempo de ejecución y trucos de persistencia. Además, la detección mediante aprendizaje automático identifica malware de día cero npm y variantes de malware pypi que los escáneres de firmas no detectan. Finalmente, el Sistema de Alerta Temprana monitorea los repositorios públicos en tiempo real, valida los hallazgos y alerta a los equipos de DevOps de inmediato.
Como resultado, esta combinación garantiza que los desarrolladores reciban inteligencia rápida y procesable integrada directamente en CI/CD flujos de trabajo.
Por qué los desarrolladores deberían preocuparse por los paquetes npm maliciosos
Las amenazas modernas rara vez esperan el tiempo de ejecución. Por ejemplo, los paquetes npm maliciosos suelen ejecutarse durante la instalación, mientras que los paquetes pypi maliciosos ocultan exfiltraciones de tokens o puertas traseras. Atacantes:
- Convierte los repositorios privados de GitHub en públicos para replicarlos.
- Exfiltrar credenciales y secretos utilizando cargas útiles codificadas.
- Utilice cargadores de JavaScript ofuscados para implementar ransomware o botnets.
De hecho, los paquetes maliciosos de código abierto aumentaron un 156 % en un año. Por lo tanto, los equipos que dependen únicamente de feeds retrasados o escáneres básicos se quedan atrás.
Qué rastrea este informe de malware en npm y PyPI
Este resumen es el centro neurálgico para:
- Paquetes npm maliciosos confirmados
- Paquetes maliciosos de PyPI confirmados
- Detecciones de código malicioso basadas en el comportamiento
- Incidentes confirmados por el Registro
- Resúmenes de informes de malware semanales y mensuales
- Registro de cambios históricos de todos los hallazgos de malware npm y pypi
En otras palabras, proporciona un único punto de referencia. El equipo de investigación de Xygeni actualiza esta página semanalmente con enlaces a análisis técnicos completos y a IOC de GitHub.
Cómo protegerse contra paquetes npm maliciosos y malware PyPI
Debido a este creciente riesgoLas organizaciones necesitan defensas fuertes:
- Aplicar instalaciones solo con archivos de bloqueo (
npm ci) en CI/CD. - Además, las dependencias de escaneo se preinstalan con el motor de alerta temprana de Xygeni.
- Además, los bloques se basan en señales de código malicioso que utilizan Guardrails.
- Generar SBOMs para rastrear dependencias indirectas y aplicar políticas.
- Sobre todo, capacite a los desarrolladores para detectar errores tipográficos, ofuscaciones y scripts de instalación sospechosos.
Pruebe las herramientas de detección de malware de Xygeni
Xygeni ofrece:
- Detección en tiempo real de código malicioso, incluidas puertas traseras, spyware y ransomware.
- A diferencia de los escáneres básicos, el análisis en npm, PyPI, Maven, NuGet, rubígemas, y más.
- Bloqueo automático de compilación cuando el informe de malware identifica riesgo.
- Información sobre explotabilidad, comprobaciones de reputación del mantenedor y detección de anomalías.
