Bienvenue dans la dernière édition du Résumé du code malveillant Xygeni (Édition mensuelle)Une fois de plus, notre équipe de sécurité a analysé les données télémétriques réelles des paquets sur les registres publics afin d'identifier ce que les scanners traditionnels négligent souvent : du code malveillant conçu pour s'intégrer aux flux de travail de développeurs de confiance.
Au cours des dernières semaines, nous avons confirmé plus de 260 paquets malveillants, principalement à travers NPM, avec des cas supplémentaires affectant PyPI, VS Code, OpenVSX et ComposerCependant, ce mois-ci ne s'est pas limité au volume.
Notre équipe de recherche a mené analyse approfondie des menaces à fort impact, comprenant:
Des vagues de logiciels malveillants récurrentes construites autour faux outillage interne, forfaits sur le thème de l'IA, modules de paiement et de validation de commande, clients analytiques, composants frontend, outils pour développeurs, Kubernetes et outils cloud, Extensions VS Code et OpenVSX, et des versions successives ont été déployées dans les mêmes familles de paquets.
Des groupes de publication malveillants coordonnés abusent modèles de dénomination de marque fiables, enterprise-noms des paquets faisant face, fondements de l'interface utilisateur, SDK Web, explorateurs de composantset espaces de noms de style interne conçu pour s'intégrer à la livraison réelle de logiciels pipelines.
Ce n'étaient pas des choses simples tentatives de typosquattingIls impliquaient schémas d'abus d'identifiants, manipulation de la chaîne d'approvisionnement, abus répétés d'espace de nomset vagues de publication malveillantes conçu pour avoir un impact réel CI/CD pipelines et environnements de production.
Au-delà de ces enquêtes, des vagues récentes ont continué à montrer publication automatisée, version agressive inflation, modèles d'usurpation d'identité d'outils interneset regroupement de paquets selon des noms apparentés, ainsi que des tactiques classiques telles que le typosquattage, dépendance confusionet exfiltration de donnéesL’objectif reste inchangé : contourner les mécanismes de confiance et compromettre discrètement les systèmes de développement avant toute détection.
Cette mise à jour mensuelle fait partie de notre programme continu. rapport de malware, où nous publions résultats validés, confirmez menaces émergentes, et fournissent intelligence exploitable pour aider Équipes DevSecOps garder une longueur d'avance risque de chaîne d'approvisionnement.
Pour un contexte complet sur chaque package malveillant analysé ce mois-ci, consultez le rapport complet. Résumé des codes malveillants.
Semaine 4 : plus de 100 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| NPM | pa-marqué : 99.1.10 | 27 avril 2026 |
| pypi | moonbit-locale-compat:0.2.3 | 27 avril 2026 |
| NPM | @alfa.life.mapp/app.web:99.0.13 | 27 avril 2026 |
| NPM | @sbt_gitverse/analytics-client:99.0.1 | 27 avril 2026 |
| NPM | @frengki0707/google-cloud-clone:1.33.1 | 27 avril 2026 |
| NPM | @alfa.life.mapp/app.web:99.0.14 | 27 avril 2026 |
| NPM | @tochka-ui/foundation:99.0.2 | 27 avril 2026 |
| openvsx | arcane-spark/ubel:0.1.0 | 28 avril 2026 |
| NPM | @2011-08-19/n:99.9.9 | 28 avril 2026 |
| NPM | @frengki0707/google-cloud-clone:1.38.0 | 27 avril 2026 |
Semaine 3 : plus de 45 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| NPM | sn3akysnak3-test:1.1.1 | 17 avril 2026 |
| NPM | node-red-contrib-yolo-détection-d'objets:9.1.11 | 17 avril 2026 |
| NPM | node-red-contrib-yolo-détection-d'objets:9.1.12 | 17 avril 2026 |
| vscode | ptah-coding-orchestra:0.2.18 | 17 avril 2026 |
| pypi | deathstar-ai:0.19.9 | 17 avril 2026 |
| NPM | wazir-xlocaletstnpm:9.9.2 | 20 avril 2026 |
| pypi | nom_de_paquet_non_aléatoire:0.1.12 | 20 avril 2026 |
| NPM | pocbitbarrontest:1.0.0 | 20 avril 2026 |
| NPM | ac-sasskit-internal:100.0.12 | 21 avril 2026 |
| NPM | sy-editor-v3:8.0.0 | 19 avril 2026 |
Semaine 2 : plus de 50 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| NPM | admin0911:1.0.23 | 14 avril 2026 |
| NPM | admin0911:1.0.47 | 14 avril 2026 |
| NPM | admin0911:1.0.59 | 14 avril 2026 |
| NPM | @searchos/bot-proxy:0.1.4 | 10 avril 2026 |
| NPM | baidu-ti:1.0.0 | 10 avril 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.1 | 11 avril 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.3 | 11 avril 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.4 | 11 avril 2026 |
| NPM | @genoma-ui/components:99.99.2 | 11 avril 2026 |
| NPM | paysafe-payments-sdk-common:99.0.0 | 13 avril 2026 |
Semaine 1 : Plus de 45 colis découverts
| Écosystème | Forfait | Date |
|---|---|---|
| NPM | strapi-plugin-finseven:3.6.8 | 08 avril 2026 |
| NPM | romi-bot:0.1.6 | 03 avril 2026 |
| NPM | romi-bot:0.1.5 | 03 avril 2026 |
| NPM | une-traductions:99.0.0 | 03 avril 2026 |
| NPM | okx-data:9999.1.0 | 03 avril 2026 |
| NPM | okxglobal:9999.1.0 | 03 avril 2026 |
| NPM | serverless-env-helpers:1.0.1 | 03 avril 2026 |
| NPM | serverless-env-helpers:1.0.5 | 03 avril 2026 |
| NPM | serverless-env-helpers:1.0.6 | 03 avril 2026 |
| NPM | coviu-client:9.9.9 | 04 avril 2026 |
Sécurisez vos dépendances Open Source contre les vulnérabilités et les codes malveillants
Les logiciels malveillants ne sont plus seulement un risque théorique, ils se cachent déjà dans des packages publics. Détection précoce des logiciels malveillants par Xygeni, vous pouvez réduire votre exposition en détectant les menaces dès qu'ils sont publiés, avant qu'ils n'atteignent votre pipeline.
Notre moteur d'analyse et de priorisation en temps réel surveille en continu les registres publics comme npm et PyPI. Les paquets malveillants sont bloqués, signalés et classés en fonction de leur impact, vous permettant ainsi de savoir précisément ce qui doit être corrigé et quand. Qu'il s'agisse de typosquatting, de confusion de dépendances ou de vol d'identifiants, nous aidons votre équipe à garder une longueur d'avance.
Si vous souhaitez une visibilité complète des résultats hebdomadaires et mensuels, consultez la section complète Résumé des codes malveillants.
Restez en sécurité. Restez rapide. Gardez le contrôle avec Xygeni.
