Resumen de código malicioso 77

Compendio de códigos maliciosos de Xygeni 77

Cada semanaNuestros sistemas de detección de malware analizan miles de paquetes nuevos y actualizados en registros públicos como npm y PyPI. Esta semana no fue la excepción.

Hemos confirmado más de 90 paquetes maliciosos entre el 26 de junio y el 3 de julio de 2026, en npm y PyPI, con varias campañas que continuaban desde semanas anteriores y otras nuevas que estaban surgiendo.

El nolimit-agent La campaña continuó publicando nuevas versiones (1.0.306, 1.0.315, 1.0.316), extendiendo el marco de phishing de código de dispositivo de Microsoft 365 que documentamos en detalle en nuestro Informe de DeviceDoor. La función de anthropic-toolkit El clúster fue la nueva campaña dominante, con 20 versiones confirmadas solo el 30 de junio, dirigidas directamente a paquetes asociados con las herramientas de desarrollo de Anthropic. cursed-modules La familia publicó más de 15 versiones entre el 1 y el 2 de julio en ambos standard y números de versión inflados (999.x), siguiendo el manual de confusión de dependencias. date-fns-lite El clúster (5 versiones, 2 de julio) continuó con el patrón de suplantar la identidad de paquetes de utilidad legítimos y ampliamente utilizados.

El patrón de selección de herramientas de IA establecido la semana pasada con ollama-helpers y openai-agents-helpers se extendió a este período con ai-explain, ai-sdk-helpers, y @langgraphjs/toolkit, todos confirmados entre el 28 y el 30 de junio. @szc-ft/mcp-szcd-client El paquete (versiones 0.38.0 y 0.39.0, confirmadas el 2 de julio) introdujo un nuevo patrón que estamos rastreando como Fuga de habilidades: un descifrador de credenciales oculto dentro de una habilidad MCP en lugar de un gancho de instalación, invisible para los escáneres que se detienen en la postinstalación. Publicamos un Análisis completo de SkillLeak aquí..

Esta instantánea semanal es parte de nuestro trabajo continuo Resumen de código malicioso, donde validamos nuevas amenazas y brindamos inteligencia procesable para ayudar a los equipos de DevSecOps a proteger sus pipelineantes de que se produzcan daños. Analicemos lo que descubrimos esta semana y por qué es importante.

Ecosistema PREMIUM Confirmado
npm@miraiva_test/skill-order-export:0.3.026 de junio de 2026
npminnxt-mini-app-sdk:1.0.026 de junio de 2026
npmsysverify:1.0.927 de junio de 2026
npm@k18n/creatormarketplace-admin-language:99.0.028 de junio de 2026
npmherramientas-internas-antrópicas:1.0.028 de junio de 2026
npmherramientas-internas-antrópicas:1.0.128 de junio de 2026
npmagentes-ayudantes-de-openai:1.3.228 de junio de 2026
npm@langgraphjs/toolkit:1.2.1228 de junio de 2026
npmai-sdk-helpers:1.4.428 de junio de 2026
npmollama-helpers:1.2.228 de junio de 2026
npmExplicación de IA: 0.3.328 de junio de 2026
npmExplicación de IA: 0.3.428 de junio de 2026
pipitdata-grabber:1.0.028 de junio de 2026
npm@vpms/design-system:1.1.229 de junio de 2026
npm@vpms/design-system:1.0.129 de junio de 2026
npm@vpms/design-system:0.1.329 de junio de 2026
npmpaquete malicioso inseguro:1.0.029 de junio de 2026
npmpaquete malicioso inseguro:1.0.229 de junio de 2026
npmpaquete malicioso inseguro:1.0.429 de junio de 2026
npmpaquete malicioso inseguro:1.0.629 de junio de 2026
npmpaquete malicioso inseguro:1.0.829 de junio de 2026
npmpaquete malicioso inseguro:1.0.929 de junio de 2026
npmpaquete malicioso inseguro:2.0.029 de junio de 2026
npmpaquete malicioso inseguro:2.0.129 de junio de 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentest29 de junio de 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentest29 de junio de 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentest29 de junio de 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentest29 de junio de 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.1129 de junio de 2026
npmts-einkle:1.1.329 de junio de 2026
npmvkzmn:1.0.629 de junio de 2026
npmagentes de livekit:0.3.430 de junio de 2026
npmagente nolimit:1.0.30630 de junio de 2026
npmkit de herramientas antropológicas:0.3.030 de junio de 2026
npmkit de herramientas antropológicas:0.4.030 de junio de 2026
npmkit de herramientas antropológicas:0.3.130 de junio de 2026
npmkit de herramientas antropológicas:1.0.030 de junio de 2026
npmkit de herramientas antropológicas:1.1.130 de junio de 2026
npmkit de herramientas antropológicas:1.2.130 de junio de 2026
npmkit de herramientas antropológicas:0.9.030 de junio de 2026
npmkit de herramientas antropológicas:0.5.030 de junio de 2026
npmkit de herramientas antropológicas:1.1.030 de junio de 2026
npmkit de herramientas antropológicas:0.7.030 de junio de 2026
npmkit de herramientas antropológicas:0.5.130 de junio de 2026
npmkit de herramientas antropológicas:1.2.030 de junio de 2026
npmkit de herramientas antropológicas:0.8.030 de junio de 2026
npmkit de herramientas antropológicas:1.0.130 de junio de 2026
npmkit de herramientas antropológicas:1.3.030 de junio de 2026
npmkit de herramientas antropológicas:0.6.030 de junio de 2026
npmkit de herramientas antropológicas:0.2.030 de junio de 2026
npmkit de herramientas antropológicas:0.1.130 de junio de 2026
npmkit de herramientas antropológicas:0.2.130 de junio de 2026
npmkit de herramientas antropológicas:0.4.130 de junio de 2026
npmkit de herramientas antropológicas:0.1.030 de junio de 2026
npmripshakti:80.0.030 de junio de 2026
npm@sudoughnym/enviro-demo:0.3.31 de julio de 2026
npm@sudoughnym/enviro-demo:99.99.991 de julio de 2026
npmripshakti1:81.0.01 de julio de 2026
npmvue-demi-fix:10.0.41 de julio de 2026
npmeslint-angular-react:110.0.11 de julio de 2026
npmvue-demi-fix:10.0.51 de julio de 2026
npmecto-corsair-flag-7kq3mz:1.0.21 de julio de 2026
npmconstellay:0.5.11 de julio de 2026
npmconstellay:0.5.01 de julio de 2026
npmconstellay:0.4.01 de julio de 2026
npmconstellay:0.3.121 de julio de 2026
npmmódulos malditos:2.0.01 de julio de 2026
npmmódulos malditos:999.0.01 de julio de 2026
npmcaché de índice de módulo: 1.0.21 de julio de 2026
npmmódulos malditos:999.0.11 de julio de 2026
npmmódulos malditos:999.0.21 de julio de 2026
npmmódulos malditos:999.0.31 de julio de 2026
npmmódulos malditos:999.0.41 de julio de 2026
npmmódulos malditos:999.0.51 de julio de 2026
npmmódulos malditos:999.0.61 de julio de 2026
npmmódulos malditos:999.0.71 de julio de 2026
npmmódulos malditos:999.0.81 de julio de 2026
npmmódulos malditos:999.0.91 de julio de 2026
npmmódulos malditos:999.1.01 de julio de 2026
npmmódulos malditos:999.1.11 de julio de 2026
npmmódulos malditos:999.1.21 de julio de 2026
npmmódulos malditos:1.0.11 de julio de 2026
npmmódulos malditos:1.0.41 de julio de 2026
npmmódulos malditos:1.0.51 de julio de 2026
npmmódulos malditos:1.0.61 de julio de 2026
npmmódulos malditos:1.0.71 de julio de 2026
npmmódulos malditos:1.0.81 de julio de 2026
npmpp-react-v5:30.0.11 de julio de 2026
npmpp-react-v5:30.0.21 de julio de 2026
npm@blue-repository/types:1.2.4-rc.02 de julio de 2026
npm@leju-gym/gym-cli:1.0.72 de julio de 2026
npmconsumerweb:2200.4.22 de julio de 2026
npm@szc-ft/mcp-szcd-client:0.38.02 de julio de 2026
npmlogger-daemon-regex:1.0.1242 de julio de 2026
npm@easypayment/medusa-paypal:0.7.62 de julio de 2026
npmdl-pp-latm:80.4.22 de julio de 2026
npm@szc-ft/mcp-szcd-client:0.39.02 de julio de 2026
npmdate-fns-lite:1.0.32 de julio de 2026
npmdate-fns-lite:1.0.42 de julio de 2026
npmdate-fns-lite:1.0.52 de julio de 2026
npmdate-fns-lite:1.0.62 de julio de 2026
npmdate-fns-lite:1.0.92 de julio de 2026
npmagente nolimit:1.0.3152 de julio de 2026
npmagente nolimit:1.0.3162 de julio de 2026
npmecto-maldito-d3ab00:1.0.03 de julio de 2026
npm@checkrhq/adjudication-api-client:0.0.23 de julio de 2026

Más de 90 paquetes. Una semana. El Pipeline Es el objetivo.

El resumen de esta semana refleja un cambio en el enfoque de los atacantes, no solo en el volumen, sino también en la pre-cisAtaques de inundación de versiones, clústeres de herramientas de IA, robo de credenciales en la capa MCP y ataques de confusión de dependencias contra espacios de nombres de monorepositorios internos. Las campañas son automatizadas y continuas. Un escaneo semanal no es suficiente para protegerse.

Alerta temprana de malware de Xygeni Monitorea npm, PyPI y otros registros en tiempo real, señalando amenazas en el momento de su publicación, antes de que lleguen a una compilación, antes de que un agente de IA las instale de forma autónoma y antes de que una carga útil al estilo SkillLeak tenga la oportunidad de ejecutarse. Cuando anthropic-toolkit publica 20 versiones en un solo día o cursed-modules La distribución de la versión 999.x de npm se inunda durante dos días, y la detección que se ejecuta a posteriori ya es demasiado tarde.

xygenis Open Source Security La plataforma brinda a los equipos de DevSecOps la detección y priorización en tiempo real necesarias para mantenerse a la vanguardia de la presión coordinada de la cadena de suministro, por lo que su pipelineMantén la limpieza sin ralentizar a tus equipos.

sca-tools-software-herramientas-de-analisis-de-composicion
Priorice, solucione y proteja sus riesgos de software
Obtén tu cuenta gratuita.
Sin tarjeta de crédito.

Asegure el desarrollo y entrega de software

con la suite de productos Xygeni