Almost every week, our malware detection systems scan thousands of new and updated packages across public registries like npm and PyPI. This week was very active.
Lo confirmamos 198 paquetes maliciosos, primarily across npm, with additional cases in PyPI, OpenVSX, Composer, and VS Code extensions. Several appeared in coordinated clusters, with repeated malicious releases published under the same names or across closely related package families. A standout case was the sensivity package, which flooded npm with over 60 versioned releases across the 2.5.x range. Other notable clusters included ai-sdk-helpers (8 versions targeting AI developers), @antoncallahan/aws-user-helper (7 versions impersonating an AWS utility), @apple-pay-trust y @google-pay-trust families (mimicking payment checkout modules), @frengki0707/google-cloud-clone (5 versions spoofing Google Cloud), and cms-storehub, cms-helpgit y cms-github (targeting CMS pipelines). Many packages mimicked payment and checkout modules, enterprise and internal web packages, analytics clients, UI foundations, developer utilities, component explorers, cloud- and Google-themed packages, and other modules commonly trusted in modern development workflows.
No se trataba de anomalías aisladas. Lo que destacó esta semana fue la magnitud de las publicaciones repetidas en las mismas familias de paquetes, la reutilización de patrones de nomenclatura y la forma en que los paquetes maliciosos se disfrazaban para parecer dependencias legítimas dentro de la entrega de software real. pipelines.
Esta instantánea semanal forma parte de nuestro Resumen de Código Malicioso continuo, donde validamos nuevas amenazas y proporcionamos inteligencia práctica para ayudar a los equipos de DevSecOps a proteger sus pipelines antes de que se produzcan daños.
Analicemos lo que encontramos esta semana y por qué es importante.
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| npm | @cloudplatform-single-spa/administration:99.99.100 | 30 de mayo de 2026 |
| npm | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 30 de mayo de 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | 30 de mayo de 2026 |
| npm | @easy-entry/landing-routes:99.9.5 | 30 de mayo de 2026 |
| npm | @easy-entry/outside-registration-fop-navigator:99.9.5 | 30 de mayo de 2026 |
| npm | @easy-entry/routes:99.9.5 | 30 de mayo de 2026 |
| npm | @t-in-one/form_product_token:5.7.1 | 30 de mayo de 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | 30 de mayo de 2026 |
| código vs | xampp-manager:5.1.3 | 30 de mayo de 2026 |
| npm | @chat-template/auth:1.0.0 | 31 de mayo de 2026 |
| npm | json-to-simple-graphql-schema:1.0.0 | 1 de junio de 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | 1 de junio de 2026 |
| npm | nemo-reporter:1.8.2 | 1 de junio de 2026 |
| npm | cms-github:4.2.4 | 1 de junio de 2026 |
| npm | cms-helpgit:4.2.6 | 1 de junio de 2026 |
| npm | cms-helpgit:4.2.8 | 1 de junio de 2026 |
| npm | cms-storehub:1.3.4 | 1 de junio de 2026 |
| npm | cms-storehub:1.3.5 | 1 de junio de 2026 |
| npm | cms-storehub:1.3.6 | 1 de junio de 2026 |
| pipi | simtooreal-cli:0.3.0 | 1 de junio de 2026 |
| npm | retail-location-strategy-frontend:1.1.1 | 1 de junio de 2026 |
| npm | retail-location-strategy-frontend:1.1.2 | 1 de junio de 2026 |
| npm | conversa-sdk:2.0.2 | 1 de junio de 2026 |
| npm | veltrix:9.0.0 | 1 de junio de 2026 |
| npm | veltrix:9.0.1 | 1 de junio de 2026 |
| npm | jingmeideshishi:1.0.4 | 1 de junio de 2026 |
| npm | jingmeideshishi:1.0.5 | 1 de junio de 2026 |
| npm | @tse-digital/core:99.0.0 | 1 de junio de 2026 |
| npm | @telenor-se/core:99.0.0 | 1 de junio de 2026 |
| npm | @ownit/core:99.0.0 | 1 de junio de 2026 |
| npm | patientdocuments:75.0.0 | 1 de junio de 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 | 1 de junio de 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.68 | 1 de junio de 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.82 | 1 de junio de 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.80 | 1 de junio de 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.81 | 1 de junio de 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.83 | 1 de junio de 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.3 | 1 de junio de 2026 |
| npm | @emcd-vue/auth:6.4.9 | 1 de junio de 2026 |
| npm | @emcd-vue/b2b-pay-form:5.7.4 | 1 de junio de 2026 |
| npm | @ccrm/user-storage-api-axios:5.0.1 | 2 de junio de 2026 |
| npm | sensivity:2.5.8 | 2 de junio de 2026 |
| npm | sensivity:2.5.12 | 2 de junio de 2026 |
| npm | sensivity:2.5.16 | 2 de junio de 2026 |
| npm | sensivity:2.5.17 | 2 de junio de 2026 |
| npm | sensivity:2.5.18 | 2 de junio de 2026 |
| npm | sensivity:2.5.19 | 2 de junio de 2026 |
| npm | sensivity:2.5.20 | 2 de junio de 2026 |
| npm | sensivity:2.5.21 | 2 de junio de 2026 |
| npm | sensivity:2.5.22 | 2 de junio de 2026 |
| npm | sensivity:2.5.23 | 2 de junio de 2026 |
| npm | sensivity:2.5.24 | 2 de junio de 2026 |
| npm | sensivity:2.5.25 | 2 de junio de 2026 |
| npm | sensivity:2.5.26 | 2 de junio de 2026 |
| npm | sensivity:2.5.27 | 2 de junio de 2026 |
| npm | sensivity:2.5.28 | 2 de junio de 2026 |
| npm | sensivity:2.5.29 | 2 de junio de 2026 |
| npm | sensivity:2.5.30 | 2 de junio de 2026 |
| npm | sensivity:2.5.31 | 2 de junio de 2026 |
| npm | sensivity:2.5.32 | 2 de junio de 2026 |
| npm | sensivity:2.5.41 | 2 de junio de 2026 |
| npm | sensivity:2.5.42 | 2 de junio de 2026 |
| npm | sensivity:2.5.43 | 2 de junio de 2026 |
| npm | sensivity:2.5.44 | 2 de junio de 2026 |
| npm | sensivity:2.5.45 | 2 de junio de 2026 |
| npm | sensivity:2.5.46 | 2 de junio de 2026 |
| npm | meoo-ui-helpers:1.0.1 | 2 de junio de 2026 |
| npm | @langgraphjs/toolkit:1.2.10 | 2 de junio de 2026 |
| npm | eyevox:9.0.1 | 2 de junio de 2026 |
| npm | sensivity:2.5.53 | 3 de junio de 2026 |
| npm | sensivity:2.5.54 | 3 de junio de 2026 |
| npm | sensivity:2.5.55 | 3 de junio de 2026 |
| npm | sensivity:2.5.56 | 3 de junio de 2026 |
| npm | sensivity:2.5.57 | 3 de junio de 2026 |
| npm | sensivity:2.5.61 | 3 de junio de 2026 |
| npm | @sentry-browser-sdk/profiling-node:1.0.1 | 4 de junio de 2026 |
| npm | @sentry-browser-sdk/profiling-node:1.0.2 | 4 de junio de 2026 |
| npm | @sentry-browser-sdk/profiling-node:1.0.5 | 4 de junio de 2026 |
| npm | fundraiserserv:1.0.0 | 4 de junio de 2026 |
| npm | sensivity:2.5.67 | 4 de junio de 2026 |
| npm | sensivity:2.5.68 | 4 de junio de 2026 |
| npm | vg-interaction-model:40.0.5 | 4 de junio de 2026 |
| npm | internallib_v346:1.0.3 | 4 de junio de 2026 |
| npm | internallib_v346:1.0.5 | 4 de junio de 2026 |
| npm | internallib_v346:1.0.9 | 4 de junio de 2026 |
| npm | ai-sdk-helpers:0.2.1 | 4 de junio de 2026 |
| npm | ai-sdk-helpers:0.3.0 | 4 de junio de 2026 |
| npm | ai-sdk-helpers:0.3.1 | 4 de junio de 2026 |
| npm | ai-sdk-helpers:1.1.0 | 4 de junio de 2026 |
| npm | ai-sdk-helpers:1.1.1 | 4 de junio de 2026 |
| npm | ai-sdk-helpers:1.3.0 | 4 de junio de 2026 |
| npm | ai-sdk-helpers:1.4.0 | 4 de junio de 2026 |
| npm | ai-sdk-helpers:1.4.2 | 4 de junio de 2026 |
| npm | @achuthvp/postinstall-poc:1.0.3 | 4 de junio de 2026 |
| npm | sensivity:2.5.0 | 5 de junio de 2026 |
| npm | sensivity:2.5.1 | 5 de junio de 2026 |
| npm | sensivity:2.5.2 | 5 de junio de 2026 |
| npm | sensivity:2.5.3 | 5 de junio de 2026 |
| npm | sensivity:2.5.4 | 5 de junio de 2026 |
| npm | sensivity:2.5.5 | 5 de junio de 2026 |
| npm | sensivity:2.5.13 | 5 de junio de 2026 |
| npm | sensivity:2.5.14 | 5 de junio de 2026 |
| npm | sensivity:2.5.15 | 5 de junio de 2026 |
| npm | sensivity:2.5.33 | 5 de junio de 2026 |
| npm | sensivity:2.5.34 | 5 de junio de 2026 |
| npm | sensivity:2.5.35 | 5 de junio de 2026 |
| npm | sensivity:2.5.36 | 5 de junio de 2026 |
| npm | sensivity:2.5.37 | 5 de junio de 2026 |
| npm | sensivity:2.5.38 | 5 de junio de 2026 |
| npm | sensivity:2.5.58 | 5 de junio de 2026 |
| npm | sensivity:2.5.59 | 5 de junio de 2026 |
| npm | sensivity:2.5.60 | 5 de junio de 2026 |
| npm | sensivity:2.5.62 | 5 de junio de 2026 |
| npm | sensivity:2.5.63 | 5 de junio de 2026 |
| npm | sensivity:2.5.64 | 5 de junio de 2026 |
| npm | sensivity:2.5.65 | 5 de junio de 2026 |
| npm | sensivity:2.5.66 | 5 de junio de 2026 |
| npm | sensivity:2.5.69 | 5 de junio de 2026 |
Proteja sus dependencias de código abierto contra vulnerabilidades y códigos maliciosos
Don’t let malicious packages reach your pipelines. Detección temprana de malware Xygeni gives your team real-time visibility into the threats that matter most, catching harmful dependencies before they ever touch your software.
As this week’s digest makes clear, the volume and sophistication of malicious package campaigns is not slowing down. Coordinated version flooding, payment module impersonation, and internal-sounding package names are just some of the tactics attackers are using to slip past standard defenses. Staying ahead of these threats requires more than periodic audits, it demands continuous monitoring across every registry your teams depend on.
xygenis Open Source Security solution escaneos and blocks harmful packages at the point of publication, across npm, PyPI, and beyond. By contextually prioritizing the vulnerabilities that pose the greatest real-world risk (and streamlining the remediation path for your DevSecOps teams) Xygeni helps you maintain secure, reliable software delivery without slowing development down.
