xygeni malicious code digest 78

خلاصه کد مخرب Xygeni 78

هر هفتهسیستم‌های تشخیص بدافزار ما هزاران بسته جدید و به‌روز شده را در رجیستری‌های عمومی مانند npm و PyPI اسکن می‌کنند. این هفته نیز از این قاعده مستثنی نبود.

ما بیش از ۹۰ بسته‌ی مخرب را بین ۲۶ ژوئن و ۳ ژوئیه ۲۰۲۶، در سراسر npm و PyPI تأیید کردیم، که چندین کمپین از هفته‌های قبل ادامه داشته و کمپین‌های جدیدی نیز در حال ظهور هستند.

La nolimit-agent این کمپین به انتشار نسخه‌های جدید (۱.۰.۳۰۶، ۱.۰.۳۱۵، ۱.۰.۳۱۶) ادامه داد و چارچوب فیشینگ کد دستگاه مایکروسافت ۳۶۵ را که ما به تفصیل در مستندات خود مستند کرده‌ایم، گسترش داد. گزارش DeviceDoor. anthropic-toolkit cluster کمپین جدید غالب بود که تنها در 30 ژوئن 20 نسخه از آن تأیید شد - که مستقیماً بسته‌های مرتبط با ابزارهای توسعه‌دهندگان Anthropic را هدف قرار می‌داد. cursed-modules خانواده بیش از ۱۵ نسخه بین ۱ تا ۲ جولای در هر دو کشور منتشر کرد standard و شماره نسخه‌های متورم (999.x)، طبق دستورالعمل سردرگمی وابستگی‌ها. date-fns-lite خوشه (نسخه‌های ۵، ۲ جولای) الگوی جعل هویت بسته‌های کاربردی قانونی و پرکاربرد را ادامه داد.

الگوی هدف‌گیری ابزارهای هوش مصنوعی که هفته گذشته ایجاد شد، ollama-helpers و openai-agents-helpers در این دوره با ai-explain, ai-sdk-helpersو @langgraphjs/toolkit، همه بین 28 تا 30 ژوئن تأیید شدند. @szc-ft/mcp-szcd-client بسته (نسخه‌های ۰.۳۸.۰ و ۰.۳۹.۰، تأیید شده در ۲ جولای) الگوی جدیدی را معرفی کرد که ما آن را ردیابی می‌کنیم. اسکیل‌لیکیک رمزگشای اعتبارنامه که به جای یک قلاب نصب، درون یک مهارت MCP پنهان شده است و برای اسکنرهایی که پس از نصب متوقف می‌شوند، نامرئی است. ما یک [متن] منتشر کردیم تحلیل کامل SkillLeak اینجا.

این گزارش هفتگی بخشی از فعالیت‌های جاری ماست خلاصه کد مخربجایی که ما تهدیدهای جدید را اعتبارسنجی می‌کنیم و اطلاعات کاربردی را برای کمک به تیم‌های DevSecOps در محافظت از آنها ارائه می‌دهیم. pipelineقبل از اینکه آسیبی رخ دهد. بیایید آنچه را که این هفته پیدا کردیم و دلیل اهمیت آن را بررسی کنیم.

اکوسیستم بسته تأیید شد
npm@miraiva_test/skill-order-export:0.3.0ژوئن 26، 2026
npminnxt-mini-app-sdk:1.0.0ژوئن 26، 2026
npmتأیید سیستم: ۱.۰.۹ژوئن 27، 2026
npm@k18n/creatormarketplace-admin-language:99.0.0ژوئن 28، 2026
npmابزارهای داخلی-انسانی: ۱.۰.۱ژوئن 28، 2026
npmابزارهای داخلی-انسانی: ۱.۰.۱ژوئن 28، 2026
npmopenai-agents-helpers:1.3.2ژوئن 28، 2026
npm@langgraphjs/toolkit:1.2.12ژوئن 28، 2026
npmai-sdk-helpers: نسخه ۱.۴.۲ژوئن 28، 2026
npmیاران اولاما: ۱.۲.۱ژوئن 28، 2026
npmتوضیح هوش مصنوعی: 0.3.3ژوئن 28، 2026
npmتوضیح هوش مصنوعی: 0.3.4ژوئن 28، 2026
pypiگیرنده‌ی داده‌ی tdata: نسخه ۱.۰.۰ژوئن 28، 2026
npm@vpms/design-system:1.1.2ژوئن 29، 2026
npm@vpms/design-system:1.0.1ژوئن 29، 2026
npm@vpms/design-system:0.1.3ژوئن 29، 2026
npmبسته‌ی مخرب-ناامن: نسخه ۱.۰.۹ژوئن 29، 2026
npmبسته‌ی مخرب-ناامن: نسخه ۱.۰.۹ژوئن 29، 2026
npmبسته‌ی مخرب-ناامن: نسخه ۱.۰.۹ژوئن 29، 2026
npmبسته‌ی مخرب-ناامن: نسخه ۱.۰.۹ژوئن 29، 2026
npmبسته‌ی مخرب-ناامن: نسخه ۱.۰.۹ژوئن 29، 2026
npmبسته‌ی مخرب-ناامن: نسخه ۱.۰.۹ژوئن 29، 2026
npmبسته‌ی مخرب-ناامن: نسخه ۱.۰.۹ژوئن 29، 2026
npmبسته‌ی مخرب-ناامن: نسخه ۱.۰.۹ژوئن 29، 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestژوئن 29، 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestژوئن 29، 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestژوئن 29، 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestژوئن 29، 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11ژوئن 29، 2026
npmتی‌اس-اینکل: ۱.۱.۳ژوئن 29، 2026
npmvkzmn:1.0.6ژوئن 29، 2026
npmلایوکیت-ایجنت‌ها: 0.3.4ژوئن 30، 2026
npmعامل نامحدود: ۱.۰.۳۱۶ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.3.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.4.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.3.1ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 1.0.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 1.1.1ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 1.2.1ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.9.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.5.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 1.1.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.7.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.5.1ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 1.2.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.8.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 1.0.1ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 1.3.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.6.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.2.0ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.1.1ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.2.1ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.4.1ژوئن 30، 2026
npmجعبه ابزار انسان‌شناسی: 0.1.0ژوئن 30، 2026
npmریپاشاکتی: 80.0.0ژوئن 30، 2026
npm@sudoughnym/enviro-demo: ۹۹.۹۹.۹۹ژوئیه 1، 2026
npm@sudoughnym/enviro-demo: ۹۹.۹۹.۹۹ژوئیه 1، 2026
npmripshakti1:81.0.0ژوئیه 1، 2026
npmvue-demi-fix:10.0.4ژوئیه 1، 2026
npmeslint-angular-react:110.0.1ژوئیه 1، 2026
npmvue-demi-fix:10.0.5ژوئیه 1، 2026
npmecto-corsair-flag-7kq3mz:1.0.2ژوئیه 1، 2026
npmconstellai:0.5.1ژوئیه 1، 2026
npmconstellai:0.5.0ژوئیه 1، 2026
npmconstellai:0.4.0ژوئیه 1، 2026
npmconstellai:0.3.12ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول-ایندکس-حافظه پنهان: ۱.۰.۲ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmماژول‌های نفرین‌شده: ۱.۰.۸ژوئیه 1، 2026
npmpp-react-v5:30.0.1ژوئیه 1، 2026
npmpp-react-v5:30.0.2ژوئیه 1، 2026
npm@blue-repository/types:1.2.4-rc.0ژوئیه 2، 2026
npm@leju-gym/gym-cli:1.0.7ژوئیه 2، 2026
npmمصرف‌کنندهوب: ۲۲۰۰.۴.۲ژوئیه 2، 2026
npm@szc-ft/mcp-szcd-client:0.38.0ژوئیه 2، 2026
npmدیمن-لاگر-عبارت منظم: ۱.۰.۱۲۴ژوئیه 2، 2026
npm@easypayment/medusa-paypal: 0.7.6ژوئیه 2، 2026
npmdl-pp-latm:80.4.2ژوئیه 2، 2026
npm@szc-ft/mcp-szcd-client:0.39.0ژوئیه 2، 2026
npmتاریخ-fns-lite:1.0.3ژوئیه 2، 2026
npmتاریخ-fns-lite:1.0.4ژوئیه 2، 2026
npmتاریخ-fns-lite:1.0.5ژوئیه 2، 2026
npmتاریخ-fns-lite:1.0.6ژوئیه 2، 2026
npmتاریخ-fns-lite:1.0.9ژوئیه 2، 2026
npmعامل نامحدود: ۱.۰.۳۱۶ژوئیه 2، 2026
npmعامل نامحدود: ۱.۰.۳۱۶ژوئیه 2، 2026
npmنفرین شده-ecto-d3ab00:1.0.0ژوئیه 3، 2026
npm@checkrhq/adjudication-api-client:0.0.2ژوئیه 3، 2026

بیش از ۹۰ بسته. یک هفته. Pipeline هدف است.

خلاصه این هفته نشان دهنده تغییر در تمرکز مهاجمان است، نه فقط در حجم، بلکه در پیش بینیcisیون. سیل نسخه پایدار، خوشه‌های ابزار هوش مصنوعی، سرقت اعتبارنامه لایه MCP و حملات سردرگمی وابستگی علیه فضاهای نام داخلی مونوریپو. این کمپین‌ها خودکار و مداوم هستند. اسکن هفتگی یک روش دفاعی نیست.

هشدار اولیه بدافزار Xygeni npm، PyPI و سایر رجیستری‌ها را به صورت بلادرنگ رصد می‌کند و تهدیدها را در لحظه انتشار، قبل از رسیدن به مرحله ساخت، قبل از اینکه یک عامل هوش مصنوعی آنها را به صورت خودکار نصب کند و قبل از اینکه یک payload به سبک SkillLeak فرصتی برای اجرا داشته باشد، علامت‌گذاری می‌کند. چه زمانی anthropic-toolkit ۲۰ نسخه را در یک روز منتشر می‌کند یا cursed-modules دو روز بعد، npm را با نسخه ۹۹۹.x پر می‌کند، و تشخیص خطا که بعد از وقوع اتفاق می‌افتد، دیگر خیلی دیر شده است.

شیگنی Open Source Security این پلتفرم به تیم‌های DevSecOps امکان تشخیص و اولویت‌بندی بلادرنگ مورد نیاز برای پیشی گرفتن از فشار هماهنگ زنجیره تأمین را می‌دهد، بنابراین شما pipelineبدون اینکه سرعت تیم‌هایتان را کم کنید، تمیز بمانید.

ابزارهای-نرم‌افزاری-ترکیب-تحلیل-ترکیب-ابزارها
ریسک‌های نرم‌افزاری خود را اولویت‌بندی، اصلاح و ایمن‌سازی کنید
حساب کاربری رایگان خود را دریافت کنید.
بدون کارت اعتباری مورد نیاز است.

توسعه و تحویل نرم‌افزار خود را ایمن کنید

با مجموعه محصولات Xygeni