Résumé des codes malveillants de juin

Récapitulatif mensuel de Malicious Code Digest : juin

Bienvenue sur Édition de juin du Xygeni Malicious Code DigestCe mois-ci, notre équipe de recherche en sécurité a confirmé plus de 645 XNUMX packages malveillants sur npm, PyPI et (pour la première fois) sur la plateforme d'extensions VSCode.

Le mois de juin a été marqué par trois tendances convergentes : des campagnes d’inondation de versions soutenues conçues pour survivre aux listes de blocage, une forte accélération des attaques ciblant les outils d’IA et les flux de travail de développement d’agents, et des attaques coordonnées de confusion des dépendances contre les espaces de noms monorepo internes.

Parmi les campagnes les plus remarquables recensées ce mois-ci :

  • sensibilité npm a été inondé de plus de 70 versions de la gamme 2.5.x, une campagne d'évasion soutenue consistant à republier continuellement pour rester en tête des suppressions.
  • A Campagne de typosquats Solana en deux vagues (7-8 juin) ont publié 15 paquets usurpant l'identité de @solana-labs Outils écosystémiques destinés directement aux développeurs Web3 et DeFi.
  • houzidawang806 ont représenté plus de 25 versions en une seule journée (13 juin), rejointes par métrique-pipeline-d8k2 republié en 21 versions entre le 15 et le 18 juin.
  • Le Confusion autour de CryptoDAO La campagne (17 juin) a publié 11 paquets à la version 99.99.99, chacun contenant une charge utile post-installation identique. CI/CD jetons, identifiants cloud et secrets de portefeuille crypto. 
  • La semaine du 20 au 26 juin a été marquée par le ciblage le plus intense d'outils d'IA du mois : aides ollama (20 versions), agents-assistants openai (23 versions), monoclaude, assistants ai-sdk et @langgraphjs/toolkit, le tout confirmé en une seule semaine, ciblant directement Ollama, le SDK des agents OpenAI, LangGraph et les intégrations de l'API Claude.
  • Deux confirmés extensions VSCode malveillantes Apparues ce mois-ci, ces attaques indiquent que les attaquants étendent leur champ d'action au-delà des registres de paquets pour s'infiltrer dans l'environnement de développement lui-même.

Le schéma déterminant du mois de juin : les attaques se déplacent vers les extensions IDE, les outils d’agents d’IA et les flux de travail d’agents, où un package malveillant installé de manière autonome ne fait l’objet d’aucun examen humain entre l’infection et l’exécution.

Cette mise à jour mensuelle s'inscrit dans le cadre des recherches menées par Xygeni sur les logiciels malveillants et les menaces pesant sur la chaîne d'approvisionnement. Pour obtenir des informations complètes sur chaque package malveillant confirmé ce mois-ci, consultez le rapport complet de juin sur les codes malveillants et les recherches connexes de l'équipe de sécurité de Xygeni.

Semaine 4 : plus de 201 packages découverts

Écosystème Forfait Date
Le 20 juin 2026
NPMpanrouter:5.0.2 + 30 versions pour les architectures 5.x à 6.x jusqu'au 22 juin — campagne phare de la semaineLe 20 juin 2026
NPMtrimprompt:1.0.5 + 4 versions — suite de la semaine précédente, toujours activesLe 20 juin 2026
NPMmonoclaude:1.0.1 + 2 versions — Échange d'outils API ClaudeLe 20 juin 2026
vscodeorbit-agentic-pair-programming-for-smalltalk:1.206.0 + 1 version — extension VSCode malveillante ciblant le développement d'agentsLe 20 juin 2026
NPMsimplisafe-gatsby:1.0.1 usurpation d'identité de l'espace de noms de la plateforme de maison intelligenteLe 20 juin 2026
Le 21 juin 2026
NPMatlasora-shared:1.0.0 + 6 paquets — confusion de dépendances monorepo coordonnée : atlasora-api, -client, -sdk, -types, -utils, -configLe 21 juin 2026
NPMapintergrationpost:4.0.2 + 6 versions — campagne de ciblage par fautes d'orthographe délibérées, outils d'intégrationLe 21 juin 2026
NPMllm-traces-app:1.0.1 Outils d'observabilité LLM ciblésLe 21 juin 2026
pypid0rk3r-télémétrie:1.0.0 Paquet de télémétrie obfusquée sur PyPILe 21 juin 2026
Le 22 juin 2026
pypitm-ai:2.91.75 + 7 versions — campagne soutenue d'inondation de versions PyPILe 22 juin 2026
pypirequest-cache-py:1.0.4 + 6 versions — Inondation de versions PyPILe 22 juin 2026
pypicorvinos:0.17.0 + 6 versions — Campagne d'enregistrement en masse sur PyPILe 22 juin 2026
Le 23 juin 2026
NPMweb3-token-helper:1.1.1 + 2 versions — Utilitaire de jetons Web3 ciblantLe 23 juin 2026
NPMmonocross:1.0.1 + 1 version — le groupe de noms mono-* avec monoclaude et monotacosLe 23 juin 2026
Le 24 juin 2026
NPMollama-helpers:0.1.0 + 19 versions — la plus importante campagne d'outils d'IA du mois, ciblant l'environnement d'exécution d'IA local d'OllamaLe 24 juin 2026
NPMopenai-agents-helpers:0.1.1 + 22 versions — campagne coordonnée ciblant l'écosystème SDK des agents OpenAILe 24 juin 2026
Le 25 juin 2026
NPMai-sdk-helpers:1.4.3 Outils du SDK d'IA ciblés en parallèle avec @langgraphjs/toolkit:1.2.11Le 25 juin 2026
NPMinsère-intégrateur:99.99.99-poc3 + hs-locale-management — Confusion concernant la dépendance des espaces de noms internes de HubSpot ; le suffixe de la preuve de concept confirme une campagne de recherche activeLe 25 juin 2026
Le 26 juin 2026
NPMkit de cordes facile : 1.0.1 + 8 versions, dont la variante easy-string-kit232 — enregistrement en masse sous un nom d'utilitaire génériqueLe 26 juin 2026
NPMpackage malveillant dangereux:1.0.0 + 5 versions — package explicitement désigné comme malveillant, charge utile confirmée, campagne de test ou de provocation probableLe 26 juin 2026
NPM@vpms/design-system:1.1.2 + 2 versions — usurpation d'identité de l'espace de noms du système de conceptionLe 26 juin 2026

Semaine 3 : plus de 200 packages découverts

Écosystème Forfait Date
Le 13 juin 2026
NPMhouzidawang806:1.0.0 + 25 versions réparties entre 1.0.x et 1.2.x, y compris les versions sœurs houzidawang807 et houzidawang808 — campagne dominante de la semaineLe 13 juin 2026
NPMDémo friendly-greeter:1.0.2 + 4 versions — campagne persistante réapparaissant sur plusieurs joursLe 13 juin 2026
NPMtsc-ai:1.2.0 Cluster tsc-* : tsc-ai, tsc-mesh, tsc-lotl — Emprunt d’espace de noms pour les outils d’intégration continueLe 13 juin 2026
pypineuralbridge-sdk:4.5.4 + 6 versions entre les branches 4.5.x et 5.1.x — campagne PyPI soutenue sur plusieurs joursLe 13 juin 2026
Le 15 juin 2026
NPMtoken-prices-cron:999.0.0 + 6 paquets — Cluster de confusion des dépendances de l'infrastructure DeFi ciblant les outils internes cron et vaultLe 15 juin 2026
Le 16 juin 2026
NPMbodega-sdk:9.9.9 + 8 packages — Cluster de l'écosystème de prêts DeFi et Cardano : flow-lending, surf-lending, janus-*, flowcardano, flowdefiLe 16 juin 2026
NPMmétriques d'événements q3x7:1.0.0 + 8 versions — package générique de suffixe hexadécimal enregistrant des noms thématiques de surveillance en masseLe 16 juin 2026
NPMnic-datagov:1.0.0 + 3 paquets — usurpation d'identité de l'espace de noms de la plateforme de données gouvernementales : ogd-analytics, ogd-platform, dms-backendLe 16 juin 2026
Le 17 juin 2026
NPMcryptodao-contracts:99.99.99 + 10 paquets — Confusion autour des dépendances de CryptoDAO : core, sdk, bot, config, utils, deploy, signer, backend, typesLe 17 juin 2026
pypiteambot-ai:1.48.0 Outils d'agents d'IA ciblés dans PyPILe 17 juin 2026
Le 18 juin 2026
NPMmétrique-pipeline-d8k2:1.0.0 + 20 versions publiées le 18 juin — campagne de contournement menée en continu sur une seule journée, avec des republications constantes pour déjouer les listes de blocageLe 18 juin 2026
NPMscan-only:0.4.5 + 6 versions — campagne d'inondation de versionsLe 18 juin 2026
NPMcolor-utils-dee0:1.0.0 + 5 paquets génériques de suffixes hexadécimaux : data-utils, string-tools, type-check, fmt-helpers, metrics-probe — enregistrement en masse par scriptLe 18 juin 2026
NPM@azure-lab-services/ml-ts:99.0.0 Emprunt d'espace de noms Azure MLLe 18 juin 2026
Le 19 juin 2026
NPMtrimprompt:1.0.2 + trimprompt-hub — outils d'ingénierie rapide ciblésLe 19 juin 2026
NPMclaude-cup:0.8.6 usurpation d'identité de l'outil API ClaudeLe 19 juin 2026
pypiaiaddin-agent:0.1.0 Outils d'agents d'IA ciblés dans PyPILe 19 juin 2026
NPMweb3-crypto-address-utils:0.1.0 Utilitaire Web3 ciblantLe 19 juin 2026

Semaine 2 : plus de 135 packages découverts

Écosystème Forfait Date
Le 7 juin 2026
NPM@solana-labs/web3.js:1.0.0 + 5 variantes — Campagne de typosquats sur l'écosystème Solana, première vagueLe 7 juin 2026
NPM@jisan901/teamfocus:1.0.0 + 2 versionsLe 7 juin 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0 Confusion des dépendances, version gonfléeLe 7 juin 2026
Le 8 juin 2026
NPM@solana-labs/web3.js:1.98.102 + 9 variantes — Campagne de typosquats sur l'écosystème Solana, deuxième vagueLe 8 juin 2026
pypihelixagentai:0.1.3 Outils d'agents d'IA ciblés dans PyPILe 8 juin 2026
Le 9 juin 2026
NPM@nstrlabs/sdk:99.0.0 + 7 paquets — confusion de dépendances avec l'espace de noms interne du monorepoLe 9 juin 2026
NPM@klapp-login-platform/native-sdk:99.0.0 + 9 paquets — usurpation d'identité de la plateforme d'authentification sur plusieurs espaces de noms klappLe 9 juin 2026
NPMblockchain-helper-0:1.0.0 + 7 packages — un ensemble d'utilitaires crypto/DeFi destiné aux développeurs Web3Le 9 juin 2026
NPM@card-pci-data/store:99.0.0 espace de noms ciblé pour les données de carte de paiementLe 9 juin 2026
Le 10 juin 2026
NPMmorningstar-design-system:99.0.0 + 2 versions — imitation de système de conception financièreLe 10 juin 2026
Le 11 juin 2026
NPMpocteszep:1.0.1 + 5 versions publiées le même jourLe 11 juin 2026
NPM@coze-common/chat-area:99.1.1 usurpation d'identité dans l'espace de noms d'une plateforme de chat IALe 11 juin 2026
pypitelegramlite:1.0.0 + 1 version — usurpation d'identité de plateforme de messagerie dans PyPILe 11 juin 2026
Le 12 juin 2026
NPMecto-corsair-whisper-6f3b9:1.0.18 + 7 variantes ecto-* — groupe de noms obscurcisLe 12 juin 2026
NPMinternallib_v984:1.0.3 + cluster internallib_v557 — 13 versions d'imposteurs de bibliothèque interneLe 12 juin 2026
NPMvoyager-web:999.0.0 Confusion des dépendances, version gonfléeLe 12 juin 2026
pypicdjeez:0.32.0Le 12 juin 2026

Semaine 1 : plus de 118 packages découverts

Écosystème Forfait Date
30 mai 2026
NPM@cloudplatform-single-spa/administration:99.99.100 Confusion des dépendances, version gonflée30 mai 2026
vscodexampp-manager:5.1.3 Extension VSCode — usurpation d'identité d'outil de développement30 mai 2026
Le 1 juin 2026
NPM@tse-digital/core:99.0.0 Confusion liée aux dépendances — @telenor-se et @ownit ont également été touchés.Le 1 juin 2026
NPMcms-storehub:1.3.4 + 2 versions, cluster d'espaces de noms CMSLe 1 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.69 + 6 versions, numéros de version gonflés ciblant les identifiants AWSLe 1 juin 2026
NPMdocuments du patient : 75.0.0 Cible de l'espace de noms HealthcareLe 1 juin 2026
NPM@emcd-vue/auth:6.4.9 usurpation d'identité d'espace de noms d'échange de cryptomonnaiesLe 1 juin 2026
pypisimtooreal-cli:0.3.0Le 1 juin 2026
Le 2 juin 2026
NPMsensibilité : 2.5.8 + 70 versions de la gamme 2.5.x, du 2 au 5 juin — campagne dominante de la périodeLe 2 juin 2026
NPM@langgraphjs/toolkit:1.2.10 L'outillage LangGraph cibléLe 2 juin 2026
Le 4 juin 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1 + 2 versions, usurpation d'identité de l'espace de noms SentryLe 4 juin 2026
NPMinternallib_v346:1.0.3 + 2 versions, imposteur de bibliothèque interneLe 4 juin 2026
NPMai-sdk-helpers:0.2.1 + 7 versions, ciblant les outils SDK d'IALe 4 juin 2026

Bloquez les codes malveillants avant qu'ils n'atteignent votre système. Pipeline

Les menaces pesant sur la chaîne d'approvisionnement logicielle ne sont plus seulement théoriques. Les attaques par confusion de dépendances, les vols d'identifiants, les logiciels malveillants ciblant l'IA et les outils de développement infectés touchent désormais des équipes réelles. SDLCs chaque semaine.

Xygéni détection de malware et plateforme de sécurité de la chaîne d'approvisionnement Offre aux organisations la visibilité nécessaire pour détecter les dépendances malveillantes avant leur exécution sur un poste de développement, leur intégration dans un système de compilation ou leur mise en production. La couverture s'étend à npm, PyPI, VSCode et au-delà, surveillant les schémas de publication suspects, l'abus d'espaces de noms, le typosquatting et les techniques d'attaques natives de l'IA dès leur apparition.

Chaque découverte est automatiquement priorisée en fonction de son exploitabilité, de sa portée et de son impact commercial, afin que votre équipe se concentre sur ce qui doit réellement être corrigé, et non sur les éléments superflus.

Qu’il s’agisse d’un logiciel libre malveillant, d’un outil de développement compromis ou d’un risque lié au code généré par l’IA, Xygeni permet aux équipes de sécurité et d’ingénierie de garder une longueur d’avance sur les menaces pesant sur la chaîne d’approvisionnement.

Explorez chaque paquet malveillant et campagne validés par l'équipe de sécurité Xygeni dans le Résumé des codes malveillants.

Restez en sécurité. Restez rapide. Gardez le contrôle avec Xygeni.

sca-tools-logiciel-outils-d'analyse-de-composition
Priorisez, corrigez et sécurisez vos risques logiciels
Obtenez votre compte gratuit.
Aucune carte de crédit requise.

Sécurisez le développement et la livraison de vos logiciels

avec la suite de produits Xygeni