Joka viikkohaittaohjelmien tunnistusjärjestelmämme skannaavat tuhansia uusia ja päivitettyjä paketteja julkisista rekistereistä, kuten npm:stä ja PyPI:stä. Tämä viikko ei ollut poikkeus.
Vahvistimme yli 90 haitallista pakettia 26. kesäkuuta ja 3. heinäkuuta 2026 välisenä aikana npm:ssä ja PyPI:ssä. Useat kampanjat jatkuivat edellisiltä viikoilta ja uusia ilmaantui.
nolimit-agent kampanja jatkoi uusien versioiden (1.0.306, 1.0.315, 1.0.316) julkaisemista laajentaen Microsoft 365:n laitekoodin tietojenkalastelukehystä, jonka dokumentoimme yksityiskohtaisesti julkaisussamme. DeviceDoor-raportti. anthropic-toolkit klusteri oli hallitseva uusi kampanja, josta pelkästään 30. kesäkuuta vahvistettiin 20 versiota – jotka kohdistuivat suoraan Anthropicin kehittäjätyökaluihin liittyviin paketteihin. cursed-modules perhe julkaisi yli 15 versiota 1. ja 2. heinäkuuta välisenä aikana molemmilla standard ja paisutetut versionumerot (999.x) riippuvuussekaannusten käsikirjan mukaisesti. date-fns-lite klusteri (5 versiota, 2. heinäkuuta) jatkoi laillisten, laajalti käytettyjen apuohjelmien tekeytymistä.
Viime viikolla luotu tekoälytyökalujen kohdistusmalli ollama-helpers ja openai-agents-helpers laajennettu tälle ajanjaksolle ai-explain, ai-sdk-helpersja @langgraphjs/toolkit, kaikki vahvistettiin 28. kesäkuuta ja 30. kesäkuuta välisenä aikana. @szc-ft/mcp-szcd-client paketti (versiot 0.38.0 ja 0.39.0, vahvistettu 2. heinäkuuta) esitteli uuden kuvion, jota seuraamme SkillLeak: tunnistetietojen salauksen purkaja, joka on piilotettu MCP-taitoon asennuskoukun sijaan ja on näkymätön skannereille, jotka pysähtyvät asennuksen jälkeen. Julkaisimme Täydellinen SkillLeak-analyysi täällä.
Tämä viikoittainen tilannekuva on osa jatkuvaa Haittakoodin tiivistelmä, jossa validoimme uusia uhkia ja tarjoamme toimintakelpoista tietoa auttaaksemme DevSecOps-tiimejä suojaamaan omia pipelineennen kuin vahinko tapahtuu. Puretaanpa, mitä havaitsimme tällä viikolla ja miksi se on tärkeää.
Yli 90 pakettia. Yksi viikko. Pipeline Onko Kohde.
Tämän viikon tiivistelmä heijastelee hyökkääjien painopisteen muutosta, ei pelkästään volyymia, vaan myös ennakkoa.cision. Jatkuva versiotulva, tekoälytyökaluklusterit, MCP-kerroksen tunnistetietojen varkaudet ja riippuvuuksien sekaannushyökkäykset sisäisiä monorepo-nimiavaruuksia vastaan. Kampanjat ovat automatisoituja ja jatkuvia. Viikoittainen skannaus ei ole puolustus.
Xygenin varhainen haittaohjelmavaroitus valvoo npm:ää, PyPI:tä ja muita rekistereitä reaaliajassa ja merkitsee uhat julkaisuhetkellä, ennen kuin ne saavuttavat koontiversion, ennen kuin tekoälyagentti asentaa ne itsenäisesti ja ennen kuin SkillLeak-tyyppisellä hyötykuormalla on mahdollisuus suoritukseen. Kun anthropic-toolkit julkaisee 20 versiota yhden päivän aikana tai cursed-modules tulvii npm:ää versiolla 999.x kahden päivän ajan, jälkikäteen suoritettava tunnistus on jo liian myöhäistä.
Xygenin Open Source Security alusta tarjoaa DevSecOps-tiimeille reaaliaikaisen havaitsemisen ja priorisoinnin, joita tarvitaan koordinoidun toimitusketjun paineen edellä pysymiseen, jotta sinun pipelinepysyä puhtaana hidastamatta tiimejäsi.




