Bienvenue sur Édition de juin du Xygeni Malicious Code DigestCe mois-ci, notre équipe de recherche en sécurité a confirmé plus de 645 XNUMX packages malveillants sur npm, PyPI et (pour la première fois) sur la plateforme d'extensions VSCode.
Le mois de juin a été marqué par trois tendances convergentes : des campagnes d’inondation de versions soutenues conçues pour survivre aux listes de blocage, une forte accélération des attaques ciblant les outils d’IA et les flux de travail de développement d’agents, et des attaques coordonnées de confusion des dépendances contre les espaces de noms monorepo internes.
Parmi les campagnes les plus remarquables recensées ce mois-ci :
- sensibilité npm a été inondé de plus de 70 versions de la gamme 2.5.x, une campagne d'évasion soutenue consistant à republier continuellement pour rester en tête des suppressions.
- A Campagne de typosquats Solana en deux vagues (7-8 juin) ont publié 15 paquets usurpant l'identité de
@solana-labsOutils écosystémiques destinés directement aux développeurs Web3 et DeFi. - houzidawang806 ont représenté plus de 25 versions en une seule journée (13 juin), rejointes par métrique-pipeline-d8k2 republié en 21 versions entre le 15 et le 18 juin.
- Le Confusion autour de CryptoDAO La campagne (17 juin) a publié 11 paquets à la version 99.99.99, chacun contenant une charge utile post-installation identique. CI/CD jetons, identifiants cloud et secrets de portefeuille crypto.
- La semaine du 20 au 26 juin a été marquée par le ciblage le plus intense d'outils d'IA du mois : aides ollama (20 versions), agents-assistants openai (23 versions), monoclaude, assistants ai-sdk et @langgraphjs/toolkit, le tout confirmé en une seule semaine, ciblant directement Ollama, le SDK des agents OpenAI, LangGraph et les intégrations de l'API Claude.
- Deux confirmés extensions VSCode malveillantes Apparues ce mois-ci, ces attaques indiquent que les attaquants étendent leur champ d'action au-delà des registres de paquets pour s'infiltrer dans l'environnement de développement lui-même.
Le schéma déterminant du mois de juin : les attaques se déplacent vers les extensions IDE, les outils d’agents d’IA et les flux de travail d’agents, où un package malveillant installé de manière autonome ne fait l’objet d’aucun examen humain entre l’infection et l’exécution.
Cette mise à jour mensuelle s'inscrit dans le cadre des recherches menées par Xygeni sur les logiciels malveillants et les menaces pesant sur la chaîne d'approvisionnement. Pour obtenir des informations complètes sur chaque package malveillant confirmé ce mois-ci, consultez le rapport complet de juin sur les codes malveillants et les recherches connexes de l'équipe de sécurité de Xygeni.
Semaine 4 : plus de 201 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| Le 20 juin 2026 | ||
| NPM | panrouter:5.0.2 + 30 versions pour les architectures 5.x à 6.x jusqu'au 22 juin — campagne phare de la semaine | Le 20 juin 2026 |
| NPM | trimprompt:1.0.5 + 4 versions — suite de la semaine précédente, toujours actives | Le 20 juin 2026 |
| NPM | monoclaude:1.0.1 + 2 versions — Échange d'outils API Claude | Le 20 juin 2026 |
| vscode | orbit-agentic-pair-programming-for-smalltalk:1.206.0 + 1 version — extension VSCode malveillante ciblant le développement d'agents | Le 20 juin 2026 |
| NPM | simplisafe-gatsby:1.0.1 usurpation d'identité de l'espace de noms de la plateforme de maison intelligente | Le 20 juin 2026 |
| Le 21 juin 2026 | ||
| NPM | atlasora-shared:1.0.0 + 6 paquets — confusion de dépendances monorepo coordonnée : atlasora-api, -client, -sdk, -types, -utils, -config | Le 21 juin 2026 |
| NPM | apintergrationpost:4.0.2 + 6 versions — campagne de ciblage par fautes d'orthographe délibérées, outils d'intégration | Le 21 juin 2026 |
| NPM | llm-traces-app:1.0.1 Outils d'observabilité LLM ciblés | Le 21 juin 2026 |
| pypi | d0rk3r-télémétrie:1.0.0 Paquet de télémétrie obfusquée sur PyPI | Le 21 juin 2026 |
| Le 22 juin 2026 | ||
| pypi | tm-ai:2.91.75 + 7 versions — campagne soutenue d'inondation de versions PyPI | Le 22 juin 2026 |
| pypi | request-cache-py:1.0.4 + 6 versions — Inondation de versions PyPI | Le 22 juin 2026 |
| pypi | corvinos:0.17.0 + 6 versions — Campagne d'enregistrement en masse sur PyPI | Le 22 juin 2026 |
| Le 23 juin 2026 | ||
| NPM | web3-token-helper:1.1.1 + 2 versions — Utilitaire de jetons Web3 ciblant | Le 23 juin 2026 |
| NPM | monocross:1.0.1 + 1 version — le groupe de noms mono-* avec monoclaude et monotacos | Le 23 juin 2026 |
| Le 24 juin 2026 | ||
| NPM | ollama-helpers:0.1.0 + 19 versions — la plus importante campagne d'outils d'IA du mois, ciblant l'environnement d'exécution d'IA local d'Ollama | Le 24 juin 2026 |
| NPM | openai-agents-helpers:0.1.1 + 22 versions — campagne coordonnée ciblant l'écosystème SDK des agents OpenAI | Le 24 juin 2026 |
| Le 25 juin 2026 | ||
| NPM | ai-sdk-helpers:1.4.3 Outils du SDK d'IA ciblés en parallèle avec @langgraphjs/toolkit:1.2.11 | Le 25 juin 2026 |
| NPM | insère-intégrateur:99.99.99-poc3 + hs-locale-management — Confusion concernant la dépendance des espaces de noms internes de HubSpot ; le suffixe de la preuve de concept confirme une campagne de recherche active | Le 25 juin 2026 |
| Le 26 juin 2026 | ||
| NPM | kit de cordes facile : 1.0.1 + 8 versions, dont la variante easy-string-kit232 — enregistrement en masse sous un nom d'utilitaire générique | Le 26 juin 2026 |
| NPM | package malveillant dangereux:1.0.0 + 5 versions — package explicitement désigné comme malveillant, charge utile confirmée, campagne de test ou de provocation probable | Le 26 juin 2026 |
| NPM | @vpms/design-system:1.1.2 + 2 versions — usurpation d'identité de l'espace de noms du système de conception | Le 26 juin 2026 |
Semaine 3 : plus de 200 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| Le 13 juin 2026 | ||
| NPM | houzidawang806:1.0.0 + 25 versions réparties entre 1.0.x et 1.2.x, y compris les versions sœurs houzidawang807 et houzidawang808 — campagne dominante de la semaine | Le 13 juin 2026 |
| NPM | Démo friendly-greeter:1.0.2 + 4 versions — campagne persistante réapparaissant sur plusieurs jours | Le 13 juin 2026 |
| NPM | tsc-ai:1.2.0 Cluster tsc-* : tsc-ai, tsc-mesh, tsc-lotl — Emprunt d’espace de noms pour les outils d’intégration continue | Le 13 juin 2026 |
| pypi | neuralbridge-sdk:4.5.4 + 6 versions entre les branches 4.5.x et 5.1.x — campagne PyPI soutenue sur plusieurs jours | Le 13 juin 2026 |
| Le 15 juin 2026 | ||
| NPM | token-prices-cron:999.0.0 + 6 paquets — Cluster de confusion des dépendances de l'infrastructure DeFi ciblant les outils internes cron et vault | Le 15 juin 2026 |
| Le 16 juin 2026 | ||
| NPM | bodega-sdk:9.9.9 + 8 packages — Cluster de l'écosystème de prêts DeFi et Cardano : flow-lending, surf-lending, janus-*, flowcardano, flowdefi | Le 16 juin 2026 |
| NPM | métriques d'événements q3x7:1.0.0 + 8 versions — package générique de suffixe hexadécimal enregistrant des noms thématiques de surveillance en masse | Le 16 juin 2026 |
| NPM | nic-datagov:1.0.0 + 3 paquets — usurpation d'identité de l'espace de noms de la plateforme de données gouvernementales : ogd-analytics, ogd-platform, dms-backend | Le 16 juin 2026 |
| Le 17 juin 2026 | ||
| NPM | cryptodao-contracts:99.99.99 + 10 paquets — Confusion autour des dépendances de CryptoDAO : core, sdk, bot, config, utils, deploy, signer, backend, types | Le 17 juin 2026 |
| pypi | teambot-ai:1.48.0 Outils d'agents d'IA ciblés dans PyPI | Le 17 juin 2026 |
| Le 18 juin 2026 | ||
| NPM | métrique-pipeline-d8k2:1.0.0 + 20 versions publiées le 18 juin — campagne de contournement menée en continu sur une seule journée, avec des republications constantes pour déjouer les listes de blocage | Le 18 juin 2026 |
| NPM | scan-only:0.4.5 + 6 versions — campagne d'inondation de versions | Le 18 juin 2026 |
| NPM | color-utils-dee0:1.0.0 + 5 paquets génériques de suffixes hexadécimaux : data-utils, string-tools, type-check, fmt-helpers, metrics-probe — enregistrement en masse par script | Le 18 juin 2026 |
| NPM | @azure-lab-services/ml-ts:99.0.0 Emprunt d'espace de noms Azure ML | Le 18 juin 2026 |
| Le 19 juin 2026 | ||
| NPM | trimprompt:1.0.2 + trimprompt-hub — outils d'ingénierie rapide ciblés | Le 19 juin 2026 |
| NPM | claude-cup:0.8.6 usurpation d'identité de l'outil API Claude | Le 19 juin 2026 |
| pypi | aiaddin-agent:0.1.0 Outils d'agents d'IA ciblés dans PyPI | Le 19 juin 2026 |
| NPM | web3-crypto-address-utils:0.1.0 Utilitaire Web3 ciblant | Le 19 juin 2026 |
Semaine 2 : plus de 135 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| Le 7 juin 2026 | ||
| NPM | @solana-labs/web3.js:1.0.0 + 5 variantes — Campagne de typosquats sur l'écosystème Solana, première vague | Le 7 juin 2026 |
| NPM | @jisan901/teamfocus:1.0.0 + 2 versions | Le 7 juin 2026 |
| NPM | @sflyinc-knapsack/shutterfly-react:999.0.0 Confusion des dépendances, version gonflée | Le 7 juin 2026 |
| Le 8 juin 2026 | ||
| NPM | @solana-labs/web3.js:1.98.102 + 9 variantes — Campagne de typosquats sur l'écosystème Solana, deuxième vague | Le 8 juin 2026 |
| pypi | helixagentai:0.1.3 Outils d'agents d'IA ciblés dans PyPI | Le 8 juin 2026 |
| Le 9 juin 2026 | ||
| NPM | @nstrlabs/sdk:99.0.0 + 7 paquets — confusion de dépendances avec l'espace de noms interne du monorepo | Le 9 juin 2026 |
| NPM | @klapp-login-platform/native-sdk:99.0.0 + 9 paquets — usurpation d'identité de la plateforme d'authentification sur plusieurs espaces de noms klapp | Le 9 juin 2026 |
| NPM | blockchain-helper-0:1.0.0 + 7 packages — un ensemble d'utilitaires crypto/DeFi destiné aux développeurs Web3 | Le 9 juin 2026 |
| NPM | @card-pci-data/store:99.0.0 espace de noms ciblé pour les données de carte de paiement | Le 9 juin 2026 |
| Le 10 juin 2026 | ||
| NPM | morningstar-design-system:99.0.0 + 2 versions — imitation de système de conception financière | Le 10 juin 2026 |
| Le 11 juin 2026 | ||
| NPM | pocteszep:1.0.1 + 5 versions publiées le même jour | Le 11 juin 2026 |
| NPM | @coze-common/chat-area:99.1.1 usurpation d'identité dans l'espace de noms d'une plateforme de chat IA | Le 11 juin 2026 |
| pypi | telegramlite:1.0.0 + 1 version — usurpation d'identité de plateforme de messagerie dans PyPI | Le 11 juin 2026 |
| Le 12 juin 2026 | ||
| NPM | ecto-corsair-whisper-6f3b9:1.0.18 + 7 variantes ecto-* — groupe de noms obscurcis | Le 12 juin 2026 |
| NPM | internallib_v984:1.0.3 + cluster internallib_v557 — 13 versions d'imposteurs de bibliothèque interne | Le 12 juin 2026 |
| NPM | voyager-web:999.0.0 Confusion des dépendances, version gonflée | Le 12 juin 2026 |
| pypi | cdjeez:0.32.0 | Le 12 juin 2026 |
Semaine 1 : plus de 118 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| 30 mai 2026 | ||
| NPM | @cloudplatform-single-spa/administration:99.99.100 Confusion des dépendances, version gonflée | 30 mai 2026 |
| vscode | xampp-manager:5.1.3 Extension VSCode — usurpation d'identité d'outil de développement | 30 mai 2026 |
| Le 1 juin 2026 | ||
| NPM | @tse-digital/core:99.0.0 Confusion liée aux dépendances — @telenor-se et @ownit ont également été touchés. | Le 1 juin 2026 |
| NPM | cms-storehub:1.3.4 + 2 versions, cluster d'espaces de noms CMS | Le 1 juin 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 + 6 versions, numéros de version gonflés ciblant les identifiants AWS | Le 1 juin 2026 |
| NPM | documents du patient : 75.0.0 Cible de l'espace de noms Healthcare | Le 1 juin 2026 |
| NPM | @emcd-vue/auth:6.4.9 usurpation d'identité d'espace de noms d'échange de cryptomonnaies | Le 1 juin 2026 |
| pypi | simtooreal-cli:0.3.0 | Le 1 juin 2026 |
| Le 2 juin 2026 | ||
| NPM | sensibilité : 2.5.8 + 70 versions de la gamme 2.5.x, du 2 au 5 juin — campagne dominante de la période | Le 2 juin 2026 |
| NPM | @langgraphjs/toolkit:1.2.10 L'outillage LangGraph ciblé | Le 2 juin 2026 |
| Le 4 juin 2026 | ||
| NPM | @sentry-browser-sdk/profiling-node:1.0.1 + 2 versions, usurpation d'identité de l'espace de noms Sentry | Le 4 juin 2026 |
| NPM | internallib_v346:1.0.3 + 2 versions, imposteur de bibliothèque interne | Le 4 juin 2026 |
| NPM | ai-sdk-helpers:0.2.1 + 7 versions, ciblant les outils SDK d'IA | Le 4 juin 2026 |
Bloquez les codes malveillants avant qu'ils n'atteignent votre système. Pipeline
Les menaces pesant sur la chaîne d'approvisionnement logicielle ne sont plus seulement théoriques. Les attaques par confusion de dépendances, les vols d'identifiants, les logiciels malveillants ciblant l'IA et les outils de développement infectés touchent désormais des équipes réelles. SDLCs chaque semaine.
Xygéni détection de malware et plateforme de sécurité de la chaîne d'approvisionnement Offre aux organisations la visibilité nécessaire pour détecter les dépendances malveillantes avant leur exécution sur un poste de développement, leur intégration dans un système de compilation ou leur mise en production. La couverture s'étend à npm, PyPI, VSCode et au-delà, surveillant les schémas de publication suspects, l'abus d'espaces de noms, le typosquatting et les techniques d'attaques natives de l'IA dès leur apparition.
Chaque découverte est automatiquement priorisée en fonction de son exploitabilité, de sa portée et de son impact commercial, afin que votre équipe se concentre sur ce qui doit réellement être corrigé, et non sur les éléments superflus.
Qu’il s’agisse d’un logiciel libre malveillant, d’un outil de développement compromis ou d’un risque lié au code généré par l’IA, Xygeni permet aux équipes de sécurité et d’ingénierie de garder une longueur d’avance sur les menaces pesant sur la chaîne d’approvisionnement.
Explorez chaque paquet malveillant et campagne validés par l'équipe de sécurité Xygeni dans le Résumé des codes malveillants.
Restez en sécurité. Restez rapide. Gardez le contrôle avec Xygeni.




