Iga nädal, skannivad meie pahavara tuvastussüsteemid tuhandeid uusi ja uuendatud pakette avalikes registrites, näiteks npm ja PyPI. See nädal polnud erand.
Kinnitasime 26. juunist kuni 3. juulini 2026 npm-i ja PyPI-s üle 90 pahatahtliku paketi, kusjuures mitmed eelmiste nädalate kampaaniad jätkusid ja tekkisid uued.
. nolimit-agent kampaania jätkas uute versioonide (1.0.306, 1.0.315, 1.0.316) avaldamist, laiendades Microsoft 365 seadmekoodi andmepüügi raamistikku, mida me oma artiklis üksikasjalikult dokumenteerisime. DeviceDoor aruanne. anthropic-toolkit klaster oli domineeriv uus kampaania, mille puhul ainuüksi 30. juunil kinnitati 20 versiooni – need olid otseselt suunatud Anthropici arendustööriistadega seotud pakettidele. cursed-modules perekond avaldas 1. juulist 2. juulini üle 15 versiooni mõlemal pool standard ja paisutatud versiooninumbreid (999.x), järgides sõltuvuste segaduse käsiraamatut. date-fns-lite klaster (5 versiooni, 2. juuli) jätkas seaduslike ja laialdaselt kasutatavate utiliidipakettide jäljendamise mustrit.
Eelmisel nädalal loodud tehisintellekti tööriistade sihtimismuster koos ollama-helpers ja openai-agents-helpers pikendati sellesse perioodi koos ai-explain, ai-sdk-helpersja @langgraphjs/toolkit, kõik kinnitati 28. juuni ja 30. juuni vahel. @szc-ft/mcp-szcd-client pakett (versioonid 0.38.0 ja 0.39.0, kinnitatud 2. juulil) tutvustas uut mustrit, mida me jälgime SkillLeak: MCP oskuse sisse peidetud volituste dekrüpteerija, mitte installikonks, mis on nähtamatu skanneritele, mis peatuvad pärast installimist. Avaldasime Täielik SkillLeaki analüüs on siin.
See iganädalane hetktõmmis on osa meie jätkuvast Pahatahtliku koodi kokkuvõte, kus me valideerime uusi ohte ja pakume tegutsemiskõlblikku teavet, et aidata DevSecOpsi meeskondadel kaitsta oma pipelineenne kahju tekkimist. Vaatleme, mida me sel nädalal leidsime ja miks see on oluline.
90+ pakki. Üks nädal. The Pipeline Kas Sihtmärk on?
Selle nädala kokkuvõte peegeldab ründajate fookuse nihet, mitte ainult mahu, vaid ka ettevaatusabinõude osas.cisioon. Pidev versiooniujutus, tehisintellekti tööriistaklastrid, MCP-kihi volituste vargus ja sõltuvuste segaduse rünnakud sisemiste monorepo nimeruumide vastu. Kampaaniad on automatiseeritud ja pidevad. Iganädalane skannimine ei ole kaitse.
Xygeni varajane pahavara hoiatus jälgib npm-i, PyPI-d ja teisi registreid reaalajas, märgistades ohud avaldamise hetkel, enne kui need jõuavad järku, enne kui tehisintellekti agent need autonoomselt installib ja enne kui SkillLeaki-stiilis kasulikul koormusel on võimalus käivituda. Millal anthropic-toolkit avaldab ühe päeva jooksul 20 versiooni või cursed-modules uputab npm-i kahe päeva jooksul versiooniga 999.x, tuvastamine pärast fakti on juba liiga hilja.
Xygeni oma Open Source Security platvorm annab DevSecOpsi meeskondadele reaalajas tuvastamise ja prioriseerimise, mis on vajalik koordineeritud tarneahela surve ees püsimiseks, et teie pipelinePüsivad puhtana ilma oma meeskondi aeglustamata.




