هر هفتهسیستمهای تشخیص بدافزار ما هزاران بسته جدید و بهروز شده را در رجیستریهای عمومی مانند npm و PyPI اسکن میکنند. این هفته نیز از این قاعده مستثنی نبود.
ما بیش از ۹۰ بستهی مخرب را بین ۲۶ ژوئن و ۳ ژوئیه ۲۰۲۶، در سراسر npm و PyPI تأیید کردیم، که چندین کمپین از هفتههای قبل ادامه داشته و کمپینهای جدیدی نیز در حال ظهور هستند.
La nolimit-agent این کمپین به انتشار نسخههای جدید (۱.۰.۳۰۶، ۱.۰.۳۱۵، ۱.۰.۳۱۶) ادامه داد و چارچوب فیشینگ کد دستگاه مایکروسافت ۳۶۵ را که ما به تفصیل در مستندات خود مستند کردهایم، گسترش داد. گزارش DeviceDoor. anthropic-toolkit cluster کمپین جدید غالب بود که تنها در 30 ژوئن 20 نسخه از آن تأیید شد - که مستقیماً بستههای مرتبط با ابزارهای توسعهدهندگان Anthropic را هدف قرار میداد. cursed-modules خانواده بیش از ۱۵ نسخه بین ۱ تا ۲ جولای در هر دو کشور منتشر کرد standard و شماره نسخههای متورم (999.x)، طبق دستورالعمل سردرگمی وابستگیها. date-fns-lite خوشه (نسخههای ۵، ۲ جولای) الگوی جعل هویت بستههای کاربردی قانونی و پرکاربرد را ادامه داد.
الگوی هدفگیری ابزارهای هوش مصنوعی که هفته گذشته ایجاد شد، ollama-helpers و openai-agents-helpers در این دوره با ai-explain, ai-sdk-helpersو @langgraphjs/toolkit، همه بین 28 تا 30 ژوئن تأیید شدند. @szc-ft/mcp-szcd-client بسته (نسخههای ۰.۳۸.۰ و ۰.۳۹.۰، تأیید شده در ۲ جولای) الگوی جدیدی را معرفی کرد که ما آن را ردیابی میکنیم. اسکیللیکیک رمزگشای اعتبارنامه که به جای یک قلاب نصب، درون یک مهارت MCP پنهان شده است و برای اسکنرهایی که پس از نصب متوقف میشوند، نامرئی است. ما یک [متن] منتشر کردیم تحلیل کامل SkillLeak اینجا.
این گزارش هفتگی بخشی از فعالیتهای جاری ماست خلاصه کد مخربجایی که ما تهدیدهای جدید را اعتبارسنجی میکنیم و اطلاعات کاربردی را برای کمک به تیمهای DevSecOps در محافظت از آنها ارائه میدهیم. pipelineقبل از اینکه آسیبی رخ دهد. بیایید آنچه را که این هفته پیدا کردیم و دلیل اهمیت آن را بررسی کنیم.
بیش از ۹۰ بسته. یک هفته. Pipeline هدف است.
خلاصه این هفته نشان دهنده تغییر در تمرکز مهاجمان است، نه فقط در حجم، بلکه در پیش بینیcisیون. سیل نسخه پایدار، خوشههای ابزار هوش مصنوعی، سرقت اعتبارنامه لایه MCP و حملات سردرگمی وابستگی علیه فضاهای نام داخلی مونوریپو. این کمپینها خودکار و مداوم هستند. اسکن هفتگی یک روش دفاعی نیست.
هشدار اولیه بدافزار Xygeni npm، PyPI و سایر رجیستریها را به صورت بلادرنگ رصد میکند و تهدیدها را در لحظه انتشار، قبل از رسیدن به مرحله ساخت، قبل از اینکه یک عامل هوش مصنوعی آنها را به صورت خودکار نصب کند و قبل از اینکه یک payload به سبک SkillLeak فرصتی برای اجرا داشته باشد، علامتگذاری میکند. چه زمانی anthropic-toolkit ۲۰ نسخه را در یک روز منتشر میکند یا cursed-modules دو روز بعد، npm را با نسخه ۹۹۹.x پر میکند، و تشخیص خطا که بعد از وقوع اتفاق میافتد، دیگر خیلی دیر شده است.
شیگنی Open Source Security این پلتفرم به تیمهای DevSecOps امکان تشخیص و اولویتبندی بلادرنگ مورد نیاز برای پیشی گرفتن از فشار هماهنگ زنجیره تأمین را میدهد، بنابراین شما pipelineبدون اینکه سرعت تیمهایتان را کم کنید، تمیز بمانید.




