Haittakoodin tiivistelmä kesäkuussa

Haittakoodin tiivistelmän kuukausittainen yhteenveto: kesäkuu

Tervetuloa Xygeni Malicious Code Digest -lehden kesäkuun numeroTässä kuussa tietoturvatutkimusryhmämme vahvisti yli 645 XNUMX haitallista pakettia npm:n, PyPI:n ja (ensimmäistä kertaa) VSCode-laajennusmarkkinapaikan välillä.

Kesäkuuta leimasivat kolme toisiaan yhtenevää trendiä: jatkuvat versiotulvakampanjat, joiden tarkoituksena oli kestää pidempään kuin estolistat, tekoälytyökaluihin ja agenttisiin kehitystyönkulkuihin kohdistuvien hyökkäysten jyrkkä kiihtyminen sekä koordinoidut riippuvuussekaannuksia aiheuttavat hyökkäykset sisäisiä monorepo-nimiavaruuksia vastaan.

Merkittävimpiä tässä kuussa dokumentoituja kampanjoita:

  • herkkyys hukutti npm:n yli 70 versiolla 2.5.x-luokassa, mikä oli jatkuva väistökampanja, jossa julkaistiin uudelleen pysyäkseen poistojen edellä.
  • A kaksiaaltoinen Solanan typosquat-kampanja (7.–8. kesäkuuta) julkaisi 15 pakettia, jotka esiintyivät henkilöllisyytenä @solana-labs ekosysteemityökalut, jotka on suunnattu suoraan Web3- ja DeFi-kehittäjille.
  • houzidawang806 yli 25 versiota yhden päivän aikana (13. kesäkuuta), ja niihin liittyi mittarit-pipeline-d8k2 julkaistu uudelleen 21 versiona 15.–18. kesäkuuta.
  • CryptoDAO-sekaannukset kampanja (17. kesäkuuta) julkaisi 11 pakettia versiossa 99.99.99, joista jokaisessa oli identtinen asennuksen jälkeinen hyötykuorman pyyhkäisy CI/CD tokenit, pilvitunnisteet ja kryptolompakoiden salaisuudet. 
  • Kesäkuun 20.–26. viikolla tehtiin kuukauden keskittynein tekoälytyökalujen kohdentaminen: ollama-apulaiset (20 versiota), openai-agents-helpers (23 versiota), monoklaudi, ai-sdk-helpersja @langgraphjs/toolkit, kaikki vahvistettu yhden viikon aikana, ja ne kohdistuvat suoraan Ollamaan, OpenAI-agenttien SDK:hon, LangGraphiin ja Claude API -integraatioihin.
  • Kaksi vahvistettua haitalliset VSCode-laajennukset ilmestyi tässä kuussa, mikä viestii siitä, että hyökkääjät laajentuvat pakettirekisterien ulkopuolelle itse kehittäjäympäristöön.

Kesäkuun tyypillinen kaava: hyökkäykset siirtyvät IDE-laajennuksiin, tekoälyagenttityökaluihin ja agenttityönkulkuihin, joissa itsenäisesti asennetulla haitallisella paketilla ei ole ihmistarkastajaa tartunnan ja toteutuksen välillä.

Tämä kuukausittainen päivitys on osa Xygenin jatkuvaa haittaohjelmien ja toimitusketjun uhkien tutkimusaloitetta. Saat täydellisen kontekstin kaikista tässä kuussa vahvistetuista haitallisista paketeista tutustumalla kesäkuun haittaohjelmakooditiivistelmään ja siihen liittyvään Xygenin tietoturvatiimin tutkimukseen.

Viikko 4: Yli 201 pakettia löydetty

ekosysteemi Paketti Päivämäärä
Kesäkuu 20, 2026
NPMpanrouter:5.0.2 + 30 versiota 5.x–6.x-alueelta 22. kesäkuuta mennessä — viikon hallitseva kampanjaKesäkuu 20, 2026
NPMtrimmauskehote:1.0.5 + 4 versiota — jatkoa edelliseltä viikolta, edelleen aktiivinenKesäkuu 20, 2026
NPMmonoclaude:1.0.1 + 2 versiota — Claude API -työkalujen imitaatioKesäkuu 20, 2026
vscodeorbit-agent-pair-ohjelmointi-smalltalkille:1.206.0 + 1 versio — haitallinen VSCode-laajennus, joka kohdistuu agenttien kehittämiseenKesäkuu 20, 2026
NPMsimplisafe-gatsby:1.0.1 Älykotialustan nimiavaruuden matkiminenKesäkuu 20, 2026
Kesäkuu 21, 2026
NPMatlasora-shared:1.0.0 + 6 pakettia — koordinoitu monorepo-riippuvuuksien hämmennys: atlasora-api, -client, -sdk, -types, -utils, -configKesäkuu 21, 2026
NPMintegraatioviesti: 4.0.2 + 6 versiota — tahallinen kirjoitusvirhe kampanjan kohdistuksen integrointityökaluissaKesäkuu 21, 2026
NPMllm-traces-sovellus: 1.0.1 LLM:n havainnointityökalut kohdennettunaKesäkuu 21, 2026
pypid0rk3r-telemetria:1.0.0 Hämärretty telemetriapaketti PyPI:ssäKesäkuu 21, 2026
Kesäkuu 22, 2026
pypitm-ai:2.91.75 + 7 versiota — jatkuva PyPI-versioiden tulvituskampanjaKesäkuu 22, 2026
pypirequest-cache-py:1.0.4 + 6 versiota — PyPI-versioiden tulvaKesäkuu 22, 2026
pypicorvinos:0.17.0 + 6 versiota — PyPI-joukkorekisteröintikampanjaKesäkuu 22, 2026
Kesäkuu 23, 2026
NPMweb3-token-helper:1.1.1 + 2 versiota — Web3-tokenien apuohjelman kohdistusKesäkuu 23, 2026
NPMmonocross: 1.0.1 + 1 versio — mono-* nimeämisklusteri monoclauden ja monotacosin rinnallaKesäkuu 23, 2026
Kesäkuu 24, 2026
NPMollama-helpers:0.1.0 + 19 versiota — kuukauden suurin tekoälytyökalukampanja, jonka kohteena on Ollaman paikallinen tekoälyajoympäristöKesäkuu 24, 2026
NPMopenai-agents-helpers:0.1.1 + 22 versiota — koordinoitu kampanja, joka kohdistuu OpenAI-agenttien SDK-ekosysteemiinKesäkuu 24, 2026
Kesäkuu 25, 2026
NPMai-sdk-helpers:1.4.3 AI SDK -työkalut kohdennettuna rinnakkain @langgraphjs/toolkit:1.2.11:n kanssaKesäkuu 25, 2026
NPMsign-embedder:99.99.99-poc3 + hs-locale-management — HubSpotin sisäisen nimiavaruuden riippuvuuksien hämmennys, poc-pääte vahvistaa aktiivisen tutkimuskampanjanKesäkuu 25, 2026
Kesäkuu 26, 2026
NPMeasy-string-kit:1.0.1 + 8 versiota, mukaan lukien variantti easy-string-kit232 — joukkorekisteröinti yleisellä apuohjelmanimelläKesäkuu 26, 2026
NPMunsafe-malicious-package:1.0.0 + 5 versiota — paketti nimetty nimenomaisesti haitalliseksi, vahvistettu hyötykuorma, todennäköinen testi tai provokaatiokampanjaKesäkuu 26, 2026
NPM@vpms/suunnittelujärjestelmä:1.1.2 + 2 versiota — suunnittelujärjestelmän nimiavaruuden imitointiKesäkuu 26, 2026

Viikko 3: Yli 200 pakettia löydetty

ekosysteemi Paketti Päivämäärä
Kesäkuu 13, 2026
NPMhouzidawang806:1.0.0 + 25 versiota eri versioista 1.0.x–1.2.x, mukaan lukien sisarukset houzidawang807 ja houzidawang808 — viikon hallitseva kampanjaKesäkuu 13, 2026
NPMystävällinen tervehtijä-demo:1.0.2 + 4 versiota — pysyvä kampanja, joka toistuu useiden päivien ajanKesäkuu 13, 2026
NPMtsc-ai:1.2.0 tsc-*-klusteri: tsc-ai, tsc-mesh, tsc-lotl — CI-työkalujen nimiavaruuden imitaatioKesäkuu 13, 2026
pypineuralbridge-sdk:4.5.4 + 6 versiota eri versioissa 4.5.x–5.1.x — jatkuva usean päivän PyPI-kampanjaKesäkuu 13, 2026
Kesäkuu 15, 2026
NPMtoken-prices-cron:999.0.0 + 6 pakettia — DeFi-infrastruktuurin riippuvuuksien hämmennysklusteri, joka kohdistuu sisäisiin cron- ja holvityökaluihinKesäkuu 15, 2026
Kesäkuu 16, 2026
NPMbodega-sdk:9.9.9 + 8 pakettia — DeFi-lainaus ja Cardanon ekosysteemiklusteri: flow-lending, surf-lending, janus-*, flowcardano, flowdefiKesäkuu 16, 2026
NPMtapahtumamittarit-q3x7:1.0.0 + 8 versiota — yleinen heksadesimaalilla varustettu paketti joukkovalvonta-aiheisten nimien rekisteröintiinKesäkuu 16, 2026
NPMnic-datagov:1.0.0 + 3 pakettia — julkishallinnon data-alustan nimiavaruuden imitointi: ogd-analytics, ogd-platform, dms-backendKesäkuu 16, 2026
Kesäkuu 17, 2026
NPMkryptovaluuttojen sopimukset: 99.99.99 + 10 pakettia — CryptoDAO-riippuvuuksien hämmennys: ydin, sdk, botti, konfigurointi, apuohjelmat, käyttöönotto, allekirjoittaja, taustajärjestelmä, tyypitKesäkuu 17, 2026
pypiteambot-ai:1.48.0 PyPI:ssä kohdennettu tekoälyagenttien työkaluKesäkuu 17, 2026
Kesäkuu 18, 2026
NPMmittarit-pipeline-d8k2:1.0.0 + 20 versiota 18. kesäkuuta — jatkuva yhden päivän väistökampanja, jatkuva uudelleenjulkaisu estolistat ylittävätKesäkuu 18, 2026
NPMvain skannaus: 0.4.5 + 6 versiota — versiotulvakampanjaKesäkuu 18, 2026
NPMcolor-utils-dee0:1.0.0 + 5 yleistä heksadesimaalilla varustettua pakettia: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — skriptattu joukkorekisteröintiKesäkuu 18, 2026
NPM@azure-lab-services/ml-ts:99.0.0 Azure ML -nimiavaruuden imitointiKesäkuu 18, 2026
Kesäkuu 19, 2026
NPMtrimmauskehote:1.0.2 + trimprompt-hub — nopea suunnittelutyökalujen kohdentaminenKesäkuu 19, 2026
NPMclaude-kuppi: 0.8.6 Claude API -työkalujen henkilöllisyyden anastusKesäkuu 19, 2026
pypiaiaddin-agent:0.1.0 PyPI:ssä kohdennettu tekoälyagenttien työkaluKesäkuu 19, 2026
NPMweb3-krypto-osoite-utils:0.1.0 Web3-apuohjelman kohdistusKesäkuu 19, 2026

Viikko 2: Yli 135 pakettia löydetty

ekosysteemi Paketti Päivämäärä
Kesäkuu 7, 2026
NPM@solana-labs/web3.js:1.0.0 + 5 varianttia — Solana-ekosysteemin typosquat-kampanja, ensimmäinen aaltoKesäkuu 7, 2026
NPM@jisan901/teamfocus:1.0.0 + 2 versiotaKesäkuu 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0 Riippuvuussekavuus, paisutettu versioKesäkuu 7, 2026
Kesäkuu 8, 2026
NPM@solana-labs/web3.js:1.98.102 + 9 varianttia — Solanan ekosysteemin typosquat-kampanja, toinen aaltoKesäkuu 8, 2026
pypihelixagentai:0.1.3 PyPI:ssä kohdennettu tekoälyagenttien työkaluKesäkuu 8, 2026
Kesäkuu 9, 2026
NPM@nstrlabs/sdk:99.0.0 + 7 pakettia — riippuvuussekaannus sisäisen monorepo-nimiavaruuden suhteenKesäkuu 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.0 + 9 pakettia — todennusalustan henkilöllisyyden tunnistaminen useissa klapp-nimiavaruuksissaKesäkuu 9, 2026
NPMlohkoketjun-helper-0:1.0.0 + 7 pakettia — krypto-/DeFi-apuohjelmaklusteri, joka on suunnattu Web3-kehittäjilleKesäkuu 9, 2026
NPM@card-pci-data/store:99.0.0 Maksukorttitietojen nimiavaruuden kohdentaminenKesäkuu 9, 2026
Kesäkuu 10, 2026
NPMmorningstar-suunnittelujärjestelmä:99.0.0 + 2 versiota — taloussuunnittelujärjestelmän imitointiKesäkuu 10, 2026
Kesäkuu 11, 2026
NPMpocteszep:1.0.1 + 5 samana päivänä julkaistua versiotaKesäkuu 11, 2026
NPM@coze-common/chat-area:99.1.1 Tekoälykeskustelualustan nimiavaruuden matkiminenKesäkuu 11, 2026
pypitelegramlite:1.0.0 + 1 versio — viestialustan henkilöllisyyden tunnistaminen PyPI:ssäKesäkuu 11, 2026
Kesäkuu 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18 + 7 ekto-*-varianttia — hämärretty nimirypäsKesäkuu 12, 2026
NPMinternallib_v984:1.0.3 + internallib_v557-klusteri — 13 versiota sisäisistä kirjastohuijareistaKesäkuu 12, 2026
NPMvoyager-web:999.0.0 Riippuvuussekavuus, paisutettu versioKesäkuu 12, 2026
pypicdjeez:0.32.0Kesäkuu 12, 2026

Viikko 1: Yli 118 pakettia löydetty

ekosysteemi Paketti Päivämäärä
Voi 30, 2026
NPM@cloudplatform-single-spa/administration:99.99.100 Riippuvuussekavuus, paisutettu versioVoi 30, 2026
vscodexampp-manager:5.1.3 VSCode-laajennus — kehittäjätyökalun henkilöllisyyden imitointiVoi 30, 2026
Kesäkuu 1, 2026
NPM@tse-digital/core:99.0.0 Riippuvuussuhteiden hämmennys — @telenor-se ja @ownit iskivät myösKesäkuu 1, 2026
NPMcms-storehub:1.3.4 + 2 versiota, CMS-nimiavaruusklusteriKesäkuu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69 + 6 versiota, paisutetut versionumerot kohdistuvat AWS-tunnistetietoihinKesäkuu 1, 2026
NPMpotilasasiakirjat: 75.0.0 Terveydenhuollon nimiavaruuden kohdeKesäkuu 1, 2026
NPM@emcd-vue/auth:6.4.9 Kryptopörssin nimiavaruuden matkiminenKesäkuu 1, 2026
pypisimptooreal-cli:0.3.0Kesäkuu 1, 2026
Kesäkuu 2, 2026
NPMherkkyys: 2.5.8 + 70 versiota 2.5.x-luokassa, 2.–5. kesäkuuta — aikakauden hallitseva kampanjaKesäkuu 2, 2026
NPM@langgraphjs/toolkit:1.2.10 LangGraph-työkalut kohdennettunaKesäkuu 2, 2026
Kesäkuu 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1 + 2 versiota, Sentry-nimiavaruuden imitaatioKesäkuu 4, 2026
NPMinternallib_v346:1.0.3 + 2 versiota, sisäinen kirjastohuijariKesäkuu 4, 2026
NPMai-sdk-helpers:0.2.1 + 7 versiota, jotka keskittyvät tekoälyn SDK-työkaluihinKesäkuu 4, 2026

Pysäytä haitallinen koodi ennen kuin se saavuttaa sinut Pipeline

Ohjelmistotoimitusketjun uhat ovat edenneet teoreettisempaa ääripäätä. Riippuvuussuhteisiin perustuvat sekaannushyökkäykset, tunnistetietojen varastajat, tekoälyyn kohdistetut haittaohjelmat ja myrkytetyt kehittäjätyökalut iskevät oikeisiin tiimeihin tosielämässä. SDLCs joka viikko.

Xygenin haittaohjelmien havaitseminen ja toimitusketjun turvallisuusalusta antaa organisaatioille näkyvyyden havaita haitalliset riippuvuudet ennen kuin ne suoritetaan kehittäjäkoneella, siirtyvät koontijärjestelmään tai tuotantoon. Kattavuus kattaa npm:n, PyPI:n, VSCoden ja muut, valvoen epäilyttäviä julkaisumalleja, nimiavaruuden väärinkäyttöä, typosquattingia ja tekoälyyn perustuvia hyökkäystekniikoita niiden ilmetessä.

Jokainen löydös priorisoidaan automaattisesti hyödynnettävyyden, saavutettavuuden ja liiketoimintavaikutusten perusteella, joten tiimisi keskittyy siihen, mikä todella tarvitsee korjausta, ei hälyyn.

Olipa kyseessä sitten haitallinen avoimen lähdekoodin paketti, vaarantunut kehitystyökalu tai tekoälyn luoma koodiriski, Xygeni pitää turvallisuus- ja suunnittelutiimit askeleen edellä toimitusketjun uhkamaisemaa.

Tutki kaikki Xygeni Security Teamin validoimat haitalliset paketit ja kampanjat Haittakoodin tiivistelmä.

Pysy turvassa. Pysy nopeana. Pidä hallinta Xygenin avulla.

sca-työkalut-ohjelmisto-koostumusanalyysityökalut
Priorisoi, korjaa ja suojaa ohjelmistoriskisi
Hanki ilmainen tili.
Luottokorttia ei vaadita.

Turvaa ohjelmistokehityksesi ja -toimituksesi

Xygeni-tuotepaketin kanssa