Tervetuloa Xygeni Malicious Code Digest -lehden kesäkuun numeroTässä kuussa tietoturvatutkimusryhmämme vahvisti yli 645 XNUMX haitallista pakettia npm:n, PyPI:n ja (ensimmäistä kertaa) VSCode-laajennusmarkkinapaikan välillä.
Kesäkuuta leimasivat kolme toisiaan yhtenevää trendiä: jatkuvat versiotulvakampanjat, joiden tarkoituksena oli kestää pidempään kuin estolistat, tekoälytyökaluihin ja agenttisiin kehitystyönkulkuihin kohdistuvien hyökkäysten jyrkkä kiihtyminen sekä koordinoidut riippuvuussekaannuksia aiheuttavat hyökkäykset sisäisiä monorepo-nimiavaruuksia vastaan.
Merkittävimpiä tässä kuussa dokumentoituja kampanjoita:
- herkkyys hukutti npm:n yli 70 versiolla 2.5.x-luokassa, mikä oli jatkuva väistökampanja, jossa julkaistiin uudelleen pysyäkseen poistojen edellä.
- A kaksiaaltoinen Solanan typosquat-kampanja (7.–8. kesäkuuta) julkaisi 15 pakettia, jotka esiintyivät henkilöllisyytenä
@solana-labsekosysteemityökalut, jotka on suunnattu suoraan Web3- ja DeFi-kehittäjille. - houzidawang806 yli 25 versiota yhden päivän aikana (13. kesäkuuta), ja niihin liittyi mittarit-pipeline-d8k2 julkaistu uudelleen 21 versiona 15.–18. kesäkuuta.
- CryptoDAO-sekaannukset kampanja (17. kesäkuuta) julkaisi 11 pakettia versiossa 99.99.99, joista jokaisessa oli identtinen asennuksen jälkeinen hyötykuorman pyyhkäisy CI/CD tokenit, pilvitunnisteet ja kryptolompakoiden salaisuudet.
- Kesäkuun 20.–26. viikolla tehtiin kuukauden keskittynein tekoälytyökalujen kohdentaminen: ollama-apulaiset (20 versiota), openai-agents-helpers (23 versiota), monoklaudi, ai-sdk-helpersja @langgraphjs/toolkit, kaikki vahvistettu yhden viikon aikana, ja ne kohdistuvat suoraan Ollamaan, OpenAI-agenttien SDK:hon, LangGraphiin ja Claude API -integraatioihin.
- Kaksi vahvistettua haitalliset VSCode-laajennukset ilmestyi tässä kuussa, mikä viestii siitä, että hyökkääjät laajentuvat pakettirekisterien ulkopuolelle itse kehittäjäympäristöön.
Kesäkuun tyypillinen kaava: hyökkäykset siirtyvät IDE-laajennuksiin, tekoälyagenttityökaluihin ja agenttityönkulkuihin, joissa itsenäisesti asennetulla haitallisella paketilla ei ole ihmistarkastajaa tartunnan ja toteutuksen välillä.
Tämä kuukausittainen päivitys on osa Xygenin jatkuvaa haittaohjelmien ja toimitusketjun uhkien tutkimusaloitetta. Saat täydellisen kontekstin kaikista tässä kuussa vahvistetuista haitallisista paketeista tutustumalla kesäkuun haittaohjelmakooditiivistelmään ja siihen liittyvään Xygenin tietoturvatiimin tutkimukseen.
Viikko 4: Yli 201 pakettia löydetty
| ekosysteemi | Paketti | Päivämäärä |
|---|---|---|
| Kesäkuu 20, 2026 | ||
| NPM | panrouter:5.0.2 + 30 versiota 5.x–6.x-alueelta 22. kesäkuuta mennessä — viikon hallitseva kampanja | Kesäkuu 20, 2026 |
| NPM | trimmauskehote:1.0.5 + 4 versiota — jatkoa edelliseltä viikolta, edelleen aktiivinen | Kesäkuu 20, 2026 |
| NPM | monoclaude:1.0.1 + 2 versiota — Claude API -työkalujen imitaatio | Kesäkuu 20, 2026 |
| vscode | orbit-agent-pair-ohjelmointi-smalltalkille:1.206.0 + 1 versio — haitallinen VSCode-laajennus, joka kohdistuu agenttien kehittämiseen | Kesäkuu 20, 2026 |
| NPM | simplisafe-gatsby:1.0.1 Älykotialustan nimiavaruuden matkiminen | Kesäkuu 20, 2026 |
| Kesäkuu 21, 2026 | ||
| NPM | atlasora-shared:1.0.0 + 6 pakettia — koordinoitu monorepo-riippuvuuksien hämmennys: atlasora-api, -client, -sdk, -types, -utils, -config | Kesäkuu 21, 2026 |
| NPM | integraatioviesti: 4.0.2 + 6 versiota — tahallinen kirjoitusvirhe kampanjan kohdistuksen integrointityökaluissa | Kesäkuu 21, 2026 |
| NPM | llm-traces-sovellus: 1.0.1 LLM:n havainnointityökalut kohdennettuna | Kesäkuu 21, 2026 |
| pypi | d0rk3r-telemetria:1.0.0 Hämärretty telemetriapaketti PyPI:ssä | Kesäkuu 21, 2026 |
| Kesäkuu 22, 2026 | ||
| pypi | tm-ai:2.91.75 + 7 versiota — jatkuva PyPI-versioiden tulvituskampanja | Kesäkuu 22, 2026 |
| pypi | request-cache-py:1.0.4 + 6 versiota — PyPI-versioiden tulva | Kesäkuu 22, 2026 |
| pypi | corvinos:0.17.0 + 6 versiota — PyPI-joukkorekisteröintikampanja | Kesäkuu 22, 2026 |
| Kesäkuu 23, 2026 | ||
| NPM | web3-token-helper:1.1.1 + 2 versiota — Web3-tokenien apuohjelman kohdistus | Kesäkuu 23, 2026 |
| NPM | monocross: 1.0.1 + 1 versio — mono-* nimeämisklusteri monoclauden ja monotacosin rinnalla | Kesäkuu 23, 2026 |
| Kesäkuu 24, 2026 | ||
| NPM | ollama-helpers:0.1.0 + 19 versiota — kuukauden suurin tekoälytyökalukampanja, jonka kohteena on Ollaman paikallinen tekoälyajoympäristö | Kesäkuu 24, 2026 |
| NPM | openai-agents-helpers:0.1.1 + 22 versiota — koordinoitu kampanja, joka kohdistuu OpenAI-agenttien SDK-ekosysteemiin | Kesäkuu 24, 2026 |
| Kesäkuu 25, 2026 | ||
| NPM | ai-sdk-helpers:1.4.3 AI SDK -työkalut kohdennettuna rinnakkain @langgraphjs/toolkit:1.2.11:n kanssa | Kesäkuu 25, 2026 |
| NPM | sign-embedder:99.99.99-poc3 + hs-locale-management — HubSpotin sisäisen nimiavaruuden riippuvuuksien hämmennys, poc-pääte vahvistaa aktiivisen tutkimuskampanjan | Kesäkuu 25, 2026 |
| Kesäkuu 26, 2026 | ||
| NPM | easy-string-kit:1.0.1 + 8 versiota, mukaan lukien variantti easy-string-kit232 — joukkorekisteröinti yleisellä apuohjelmanimellä | Kesäkuu 26, 2026 |
| NPM | unsafe-malicious-package:1.0.0 + 5 versiota — paketti nimetty nimenomaisesti haitalliseksi, vahvistettu hyötykuorma, todennäköinen testi tai provokaatiokampanja | Kesäkuu 26, 2026 |
| NPM | @vpms/suunnittelujärjestelmä:1.1.2 + 2 versiota — suunnittelujärjestelmän nimiavaruuden imitointi | Kesäkuu 26, 2026 |
Viikko 3: Yli 200 pakettia löydetty
| ekosysteemi | Paketti | Päivämäärä |
|---|---|---|
| Kesäkuu 13, 2026 | ||
| NPM | houzidawang806:1.0.0 + 25 versiota eri versioista 1.0.x–1.2.x, mukaan lukien sisarukset houzidawang807 ja houzidawang808 — viikon hallitseva kampanja | Kesäkuu 13, 2026 |
| NPM | ystävällinen tervehtijä-demo:1.0.2 + 4 versiota — pysyvä kampanja, joka toistuu useiden päivien ajan | Kesäkuu 13, 2026 |
| NPM | tsc-ai:1.2.0 tsc-*-klusteri: tsc-ai, tsc-mesh, tsc-lotl — CI-työkalujen nimiavaruuden imitaatio | Kesäkuu 13, 2026 |
| pypi | neuralbridge-sdk:4.5.4 + 6 versiota eri versioissa 4.5.x–5.1.x — jatkuva usean päivän PyPI-kampanja | Kesäkuu 13, 2026 |
| Kesäkuu 15, 2026 | ||
| NPM | token-prices-cron:999.0.0 + 6 pakettia — DeFi-infrastruktuurin riippuvuuksien hämmennysklusteri, joka kohdistuu sisäisiin cron- ja holvityökaluihin | Kesäkuu 15, 2026 |
| Kesäkuu 16, 2026 | ||
| NPM | bodega-sdk:9.9.9 + 8 pakettia — DeFi-lainaus ja Cardanon ekosysteemiklusteri: flow-lending, surf-lending, janus-*, flowcardano, flowdefi | Kesäkuu 16, 2026 |
| NPM | tapahtumamittarit-q3x7:1.0.0 + 8 versiota — yleinen heksadesimaalilla varustettu paketti joukkovalvonta-aiheisten nimien rekisteröintiin | Kesäkuu 16, 2026 |
| NPM | nic-datagov:1.0.0 + 3 pakettia — julkishallinnon data-alustan nimiavaruuden imitointi: ogd-analytics, ogd-platform, dms-backend | Kesäkuu 16, 2026 |
| Kesäkuu 17, 2026 | ||
| NPM | kryptovaluuttojen sopimukset: 99.99.99 + 10 pakettia — CryptoDAO-riippuvuuksien hämmennys: ydin, sdk, botti, konfigurointi, apuohjelmat, käyttöönotto, allekirjoittaja, taustajärjestelmä, tyypit | Kesäkuu 17, 2026 |
| pypi | teambot-ai:1.48.0 PyPI:ssä kohdennettu tekoälyagenttien työkalu | Kesäkuu 17, 2026 |
| Kesäkuu 18, 2026 | ||
| NPM | mittarit-pipeline-d8k2:1.0.0 + 20 versiota 18. kesäkuuta — jatkuva yhden päivän väistökampanja, jatkuva uudelleenjulkaisu estolistat ylittävät | Kesäkuu 18, 2026 |
| NPM | vain skannaus: 0.4.5 + 6 versiota — versiotulvakampanja | Kesäkuu 18, 2026 |
| NPM | color-utils-dee0:1.0.0 + 5 yleistä heksadesimaalilla varustettua pakettia: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — skriptattu joukkorekisteröinti | Kesäkuu 18, 2026 |
| NPM | @azure-lab-services/ml-ts:99.0.0 Azure ML -nimiavaruuden imitointi | Kesäkuu 18, 2026 |
| Kesäkuu 19, 2026 | ||
| NPM | trimmauskehote:1.0.2 + trimprompt-hub — nopea suunnittelutyökalujen kohdentaminen | Kesäkuu 19, 2026 |
| NPM | claude-kuppi: 0.8.6 Claude API -työkalujen henkilöllisyyden anastus | Kesäkuu 19, 2026 |
| pypi | aiaddin-agent:0.1.0 PyPI:ssä kohdennettu tekoälyagenttien työkalu | Kesäkuu 19, 2026 |
| NPM | web3-krypto-osoite-utils:0.1.0 Web3-apuohjelman kohdistus | Kesäkuu 19, 2026 |
Viikko 2: Yli 135 pakettia löydetty
| ekosysteemi | Paketti | Päivämäärä |
|---|---|---|
| Kesäkuu 7, 2026 | ||
| NPM | @solana-labs/web3.js:1.0.0 + 5 varianttia — Solana-ekosysteemin typosquat-kampanja, ensimmäinen aalto | Kesäkuu 7, 2026 |
| NPM | @jisan901/teamfocus:1.0.0 + 2 versiota | Kesäkuu 7, 2026 |
| NPM | @sflyinc-knapsack/shutterfly-react:999.0.0 Riippuvuussekavuus, paisutettu versio | Kesäkuu 7, 2026 |
| Kesäkuu 8, 2026 | ||
| NPM | @solana-labs/web3.js:1.98.102 + 9 varianttia — Solanan ekosysteemin typosquat-kampanja, toinen aalto | Kesäkuu 8, 2026 |
| pypi | helixagentai:0.1.3 PyPI:ssä kohdennettu tekoälyagenttien työkalu | Kesäkuu 8, 2026 |
| Kesäkuu 9, 2026 | ||
| NPM | @nstrlabs/sdk:99.0.0 + 7 pakettia — riippuvuussekaannus sisäisen monorepo-nimiavaruuden suhteen | Kesäkuu 9, 2026 |
| NPM | @klapp-login-platform/native-sdk:99.0.0 + 9 pakettia — todennusalustan henkilöllisyyden tunnistaminen useissa klapp-nimiavaruuksissa | Kesäkuu 9, 2026 |
| NPM | lohkoketjun-helper-0:1.0.0 + 7 pakettia — krypto-/DeFi-apuohjelmaklusteri, joka on suunnattu Web3-kehittäjille | Kesäkuu 9, 2026 |
| NPM | @card-pci-data/store:99.0.0 Maksukorttitietojen nimiavaruuden kohdentaminen | Kesäkuu 9, 2026 |
| Kesäkuu 10, 2026 | ||
| NPM | morningstar-suunnittelujärjestelmä:99.0.0 + 2 versiota — taloussuunnittelujärjestelmän imitointi | Kesäkuu 10, 2026 |
| Kesäkuu 11, 2026 | ||
| NPM | pocteszep:1.0.1 + 5 samana päivänä julkaistua versiota | Kesäkuu 11, 2026 |
| NPM | @coze-common/chat-area:99.1.1 Tekoälykeskustelualustan nimiavaruuden matkiminen | Kesäkuu 11, 2026 |
| pypi | telegramlite:1.0.0 + 1 versio — viestialustan henkilöllisyyden tunnistaminen PyPI:ssä | Kesäkuu 11, 2026 |
| Kesäkuu 12, 2026 | ||
| NPM | ecto-corsair-whisper-6f3b9:1.0.18 + 7 ekto-*-varianttia — hämärretty nimirypäs | Kesäkuu 12, 2026 |
| NPM | internallib_v984:1.0.3 + internallib_v557-klusteri — 13 versiota sisäisistä kirjastohuijareista | Kesäkuu 12, 2026 |
| NPM | voyager-web:999.0.0 Riippuvuussekavuus, paisutettu versio | Kesäkuu 12, 2026 |
| pypi | cdjeez:0.32.0 | Kesäkuu 12, 2026 |
Viikko 1: Yli 118 pakettia löydetty
| ekosysteemi | Paketti | Päivämäärä |
|---|---|---|
| Voi 30, 2026 | ||
| NPM | @cloudplatform-single-spa/administration:99.99.100 Riippuvuussekavuus, paisutettu versio | Voi 30, 2026 |
| vscode | xampp-manager:5.1.3 VSCode-laajennus — kehittäjätyökalun henkilöllisyyden imitointi | Voi 30, 2026 |
| Kesäkuu 1, 2026 | ||
| NPM | @tse-digital/core:99.0.0 Riippuvuussuhteiden hämmennys — @telenor-se ja @ownit iskivät myös | Kesäkuu 1, 2026 |
| NPM | cms-storehub:1.3.4 + 2 versiota, CMS-nimiavaruusklusteri | Kesäkuu 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 + 6 versiota, paisutetut versionumerot kohdistuvat AWS-tunnistetietoihin | Kesäkuu 1, 2026 |
| NPM | potilasasiakirjat: 75.0.0 Terveydenhuollon nimiavaruuden kohde | Kesäkuu 1, 2026 |
| NPM | @emcd-vue/auth:6.4.9 Kryptopörssin nimiavaruuden matkiminen | Kesäkuu 1, 2026 |
| pypi | simptooreal-cli:0.3.0 | Kesäkuu 1, 2026 |
| Kesäkuu 2, 2026 | ||
| NPM | herkkyys: 2.5.8 + 70 versiota 2.5.x-luokassa, 2.–5. kesäkuuta — aikakauden hallitseva kampanja | Kesäkuu 2, 2026 |
| NPM | @langgraphjs/toolkit:1.2.10 LangGraph-työkalut kohdennettuna | Kesäkuu 2, 2026 |
| Kesäkuu 4, 2026 | ||
| NPM | @sentry-browser-sdk/profiling-node:1.0.1 + 2 versiota, Sentry-nimiavaruuden imitaatio | Kesäkuu 4, 2026 |
| NPM | internallib_v346:1.0.3 + 2 versiota, sisäinen kirjastohuijari | Kesäkuu 4, 2026 |
| NPM | ai-sdk-helpers:0.2.1 + 7 versiota, jotka keskittyvät tekoälyn SDK-työkaluihin | Kesäkuu 4, 2026 |
Pysäytä haitallinen koodi ennen kuin se saavuttaa sinut Pipeline
Ohjelmistotoimitusketjun uhat ovat edenneet teoreettisempaa ääripäätä. Riippuvuussuhteisiin perustuvat sekaannushyökkäykset, tunnistetietojen varastajat, tekoälyyn kohdistetut haittaohjelmat ja myrkytetyt kehittäjätyökalut iskevät oikeisiin tiimeihin tosielämässä. SDLCs joka viikko.
Xygenin haittaohjelmien havaitseminen ja toimitusketjun turvallisuusalusta antaa organisaatioille näkyvyyden havaita haitalliset riippuvuudet ennen kuin ne suoritetaan kehittäjäkoneella, siirtyvät koontijärjestelmään tai tuotantoon. Kattavuus kattaa npm:n, PyPI:n, VSCoden ja muut, valvoen epäilyttäviä julkaisumalleja, nimiavaruuden väärinkäyttöä, typosquattingia ja tekoälyyn perustuvia hyökkäystekniikoita niiden ilmetessä.
Jokainen löydös priorisoidaan automaattisesti hyödynnettävyyden, saavutettavuuden ja liiketoimintavaikutusten perusteella, joten tiimisi keskittyy siihen, mikä todella tarvitsee korjausta, ei hälyyn.
Olipa kyseessä sitten haitallinen avoimen lähdekoodin paketti, vaarantunut kehitystyökalu tai tekoälyn luoma koodiriski, Xygeni pitää turvallisuus- ja suunnittelutiimit askeleen edellä toimitusketjun uhkamaisemaa.
Tutki kaikki Xygeni Security Teamin validoimat haitalliset paketit ja kampanjat Haittakoodin tiivistelmä.
Pysy turvassa. Pysy nopeana. Pidä hallinta Xygenin avulla.




