Logotipo Xygeni Blanco
Iniciar gratis
Solicitar demostración
Resumen de código malicioso 74

Compendio de códigos maliciosos de Xygeni 74

Índice

Publicaciones de lectura obligada

Últimas publicaciones de interés

Almost every week, our malware detection systems scan thousands of new and updated packages across public registries like npm and PyPI. This week was no exception.

We confirmed over 130 malicious packages between June 7 and June 12, 2026, predominantly across npm, with additional cases in PyPI. Several appeared in coordinated clusters, repeated malicious releases published under the same names or across closely related package families.

The standout case this week was sensivity, which flooded npm with over 40 versioned releases across the 2.5.x range, confirmed across multiple days. Other notable clusters included a wave of @solana-labs typosquats targeting the Solana ecosystem (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — across two separate publishing campaigns on Jun 7 and Jun 8), the @nstrlabs family (sdk, ixel, utils, shared-components, api-client, auth — dependency confusion attack against an internal package namespace), the @klapp-login-platform group (native-sdk, oidc, routes — impersonating an authentication platform), internallib_v557 y internallib_v984 (multiple versions of obfuscated internal library impostors), pocteszep (6 versions published on Jun 11), and a cluster of crypto and Web3 utilities including blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, y farming-tools-12. La función de morningstar-design-system package appeared in three versions on Jun 10, impersonating a well-known financial design system. In PyPI, helixagentai, telegramlite, y cdjeez were confirmed across the week.

These were not isolated anomalies. What stood out this week was the concentration of dependency confusion attacks against internal package namespaces, the sustained multi-day publishing of the sensivity cluster, and the continued targeting of Web3 and Solana tooling, a pattern that has accelerated significantly in 2026.

Esta instantánea semanal forma parte de nuestro Resumen de Código Malicioso continuo, donde validamos nuevas amenazas y proporcionamos inteligencia práctica para ayudar a los equipos de DevSecOps a proteger sus pipelines antes de que se produzcan daños.

Analicemos lo que encontramos esta semana y por qué es importante.

Ecosistema PREMIUM Fecha
npmkraken-ui:999.0.07 de junio de 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.07 de junio de 2026
npmhehehee:1.0.97 de junio de 2026
npmleaflet-opencage-geocoding:1.0.07 de junio de 2026
npm@solana-labs/web3.js:1.0.07 de junio de 2026
npm@solana-labs/web3-js:1.0.07 de junio de 2026
npm@solana-labs/spl-toke:1.0.07 de junio de 2026
npm@solana-labs/web3js:1.0.07 de junio de 2026
npm@solana-labs/etherjs:1.0.07 de junio de 2026
npm@solana-labs/ancor:1.0.07 de junio de 2026
npm@solana-labs/ancor:1.0.17 de junio de 2026
npm@jisan901/teamfocus:1.0.07 de junio de 2026
npm@jisan901/teamfocus:1.0.17 de junio de 2026
npm@jisan901/teamfocus:1.0.27 de junio de 2026
npmconsumerweb-authflow:4.1.18 de junio de 2026
npmconsumerweb-authflow:4.1.38 de junio de 2026
npmhehehee:1.0.108 de junio de 2026
pipihelixagentai:0.1.38 de junio de 2026
npm@solana-labs/web3.js:1.98.1028 de junio de 2026
npm@solana-labs/web3-js:1.98.1038 de junio de 2026
npm@solana-labs/etherjs:1.98.1038 de junio de 2026
npm@solana-labs/spl-toke:1.98.1038 de junio de 2026
npm@solana-labs/ancor:1.98.1038 de junio de 2026
npm@solana-labs/web3js:1.98.1038 de junio de 2026
npm@solana-labs/web3.js:1.98.1048 de junio de 2026
npm@solana-labs/web3js:1.98.1058 de junio de 2026
npm@solana-labs/web3-js:1.98.1058 de junio de 2026
npm@solana-labs/spl-toke:1.98.1058 de junio de 2026
npm@solana-labs/etherjs:1.98.1058 de junio de 2026
npm@solana-labs/ancor:1.98.1058 de junio de 2026
npm@nstrlabs/sdk:99.0.09 de junio de 2026
npm@nstrlabs/sdk:99.0.19 de junio de 2026
npm@nstrlabs/ixel:99.0.09 de junio de 2026
npm@nstrlabs/ixel:99.0.19 de junio de 2026
npm@klapp-login-platform/native-sdk:99.0.29 de junio de 2026
npm@klapp-login-platform/oidc:99.0.29 de junio de 2026
npm@klapp-login-platform/native-sdk:99.0.09 de junio de 2026
npm@klapp-login-platform/oidc:99.0.09 de junio de 2026
npm@klapp-login-platform/routes:99.0.09 de junio de 2026
npm@klapp-login-platform/routes:99.0.29 de junio de 2026
npm@listings/energy-labels:99.0.09 de junio de 2026
npm@listings/energy-labels:99.0.19 de junio de 2026
npm@zimmo/last_search:99.0.19 de junio de 2026
npm@zimmo/last_search:99.0.09 de junio de 2026
npm@nstrlabs/utils:99.0.19 de junio de 2026
npm@nstrlabs/utils:99.0.09 de junio de 2026
npm@nstrlabs/shared-components:99.0.09 de junio de 2026
npm@nstrlabs/shared-components:99.0.19 de junio de 2026
npm@nstrlabs/api-client:99.0.19 de junio de 2026
npm@nstrlabs/auth:99.0.19 de junio de 2026
npm@nstrlabs/auth:99.0.09 de junio de 2026
npm@nstrlabs/api-client:99.0.09 de junio de 2026
npm@payment-review/store:99.0.19 de junio de 2026
npm@payment-review/store:99.0.09 de junio de 2026
npm@klapp-otp/routes:99.0.19 de junio de 2026
npm@klapp-otp/routes:99.0.09 de junio de 2026
npm@klapp-kyc/routes:99.0.09 de junio de 2026
npm@klapp-kyc/routes:99.0.19 de junio de 2026
npm@klapp-sca/routes:99.0.09 de junio de 2026
npm@klapp-sca/routes:99.0.19 de junio de 2026
npm@card-pci-data/store:99.0.09 de junio de 2026
npm@card-pci-data/store:99.0.19 de junio de 2026
npm@klapp-about/routes:99.0.19 de junio de 2026
npm@klapp-about/routes:99.0.29 de junio de 2026
npm@klapp-about/routes:99.0.09 de junio de 2026
npmblockchain-helper-0:1.0.09 de junio de 2026
npmcrypto-utils-7:1.0.09 de junio de 2026
npmethereum-kit-1:1.0.09 de junio de 2026
npmweb3-tools-9:1.0.09 de junio de 2026
npmonlinegdb:1.0.09 de junio de 2026
npmsolana-core-4:1.0.09 de junio de 2026
npmethereum-kit-9:1.25.369 de junio de 2026
npmwallet-sdk-9:3.7.739 de junio de 2026
npmdefi-tools-39:4.26.299 de junio de 2026
npmswap-sdk-87:4.63.789 de junio de 2026
npmfarming-tools-12:4.68.549 de junio de 2026
npmmorningstar-design-system:99.0.010 de junio de 2026
npmmorningstar-design-system:99.0.110 de junio de 2026
npmmorningstar-design-system:99.0.210 de junio de 2026
npmgoogle-cloud-Secreto-manager-config-poc:99.9.4411 de junio de 2026
pipitelegramlite:1.0.011 de junio de 2026
pipitelegramlite:1.0.111 de junio de 2026
npm@access-risk/browser-remedy-react:99.1.111 de junio de 2026
npm@access-risk/browser-remedy-react:99.0.011 de junio de 2026
npm@coze-common/chat-area:99.1.111 de junio de 2026
npmpocteszep:1.0.511 de junio de 2026
npmpocteszep:1.0.411 de junio de 2026
npmpocteszep:1.0.211 de junio de 2026
npmpocteszep:1.0.111 de junio de 2026
npmpocteszep:1.0.811 de junio de 2026
npmpocteszep:1.1.111 de junio de 2026
npmsensivity:2.5.6811 de junio de 2026
npmsensivity:2.5.6711 de junio de 2026
npmsensivity:2.5.411 de junio de 2026
npmsensivity:2.5.5811 de junio de 2026
npmsensivity:2.5.5911 de junio de 2026
npmsensivity:2.5.6611 de junio de 2026
npmsensivity:2.5.6511 de junio de 2026
npmsensivity:2.5.211 de junio de 2026
npmsensivity:2.5.1511 de junio de 2026
npmsensivity:2.5.511 de junio de 2026
npmsensivity:2.5.1311 de junio de 2026
npmsensivity:2.5.111 de junio de 2026
npmsensivity:2.5.3511 de junio de 2026
npmsensivity:2.5.3811 de junio de 2026
npmsensivity:2.5.6411 de junio de 2026
npmsensivity:2.5.1411 de junio de 2026
npmsensivity:2.5.3411 de junio de 2026
npmsensivity:2.5.6011 de junio de 2026
npmsensivity:2.5.011 de junio de 2026
npmsensivity:2.5.3311 de junio de 2026
npmsensivity:2.5.3711 de junio de 2026
npmsensivity:2.5.311 de junio de 2026
npmsensivity:2.5.3611 de junio de 2026
npmsensivity:2.5.6311 de junio de 2026
npmsensivity:2.5.6911 de junio de 2026
npmsensivity:2.5.6211 de junio de 2026
npm@whatnot-web/www-legacy:99.1.212 de junio de 2026
npm@whatnot-web/www-legacy:99.1.112 de junio de 2026
npmvoyager-web:999.0.012 de junio de 2026
npmecto-corsair-whisper-6f3b9:1.0.1812 de junio de 2026
npmecto-corsair-whisper-6f3b9:1.0.1712 de junio de 2026
npmecto-nightly-spirit:1.1.012 de junio de 2026
npmecto-corsair-flag-x9m4:1.0.012 de junio de 2026
npmecto-rust-read-f3a9c1:1.0.212 de junio de 2026
npmecto-corsair-whisper-6f3b9:1.0.1612 de junio de 2026
npmecto-rust-read-f3a9c1:1.0.112 de junio de 2026
npmecto-corsair-whisper-6f3b9:1.0.1512 de junio de 2026
npmecto-corsair-whisper-6f3b9:1.0.1412 de junio de 2026
npminternallib_v984:1.0.312 de junio de 2026
npminternallib_v984:1.0.412 de junio de 2026
npminternallib_v984:1.0.212 de junio de 2026
npminternallib_v557:1.0.412 de junio de 2026
npminternallib_v557:1.0.712 de junio de 2026
npminternallib_v557:1.0.912 de junio de 2026
npminternallib_v557:1.0.1012 de junio de 2026
npminternallib_v557:1.0.1512 de junio de 2026
npminternallib_v557:1.0.1612 de junio de 2026
npminternallib_v557:1.0.1812 de junio de 2026
npmcoral-wraith:1.0.012 de junio de 2026
npminternallib_v557:1.0.2112 de junio de 2026
npminternallib_v557:1.0.2212 de junio de 2026
pipicdjeez:0.32.012 de junio de 2026

Don’t Let Malicious Packages Reach Production

The packages your teams depend on are increasingly being used as an entry point. Detección temprana de malware Xygeni monitors registries in real time, so threats like the ones in this week’s digest are blocked before they ever reach your builds.

This week’s findings are a reminder that the tactics are getting more deliberate. Version flooding, namespace impersonation, and multi-day coordinated campaigns are not edge cases anymore, they are standard attacker playbook. One-time escaneos and manual audits cannot keep pace with campaigns that publish dozens of versions across multiple days and registries simultaneously.

xygenis Open Source Security solution gives your DevSecOps teams continuous visibility across npm, PyPI, and beyond,detecting harmful packages at the moment of publication, prioritizing what poses real exploitable risk, and shortening the path from detection to remediation. So your teams can ship fast without compromising on security.

Xygeni MEW Malware Detection
sca-tools-software-herramientas-de-analisis-de-composicion
Priorice, solucione y proteja sus riesgos de software
Además, te ofrecemos una prueba gratuita de 7 días de nuestra Business Edition para que puedas explorar las funciones avanzadas de la plataforma SecurityScorecard.
No se requiere tarjeta de crédito
Empieza tu prueba gratis

Asegure el desarrollo y entrega de software

con la suite de productos Xygeni

Iniciar gratis
Realice el recorrido del producto
Logotipo Xygeni Blanco

© 2026 Xygeni. Reservados todos los derechos

Linkedin-in x-twitter YouTube

Productos

Recursos

Empresa

Legal