Bienvenue dans l'édition de mai du bulletin Xygeni sur les codes malveillants. Ce mois-ci, notre équipe de recherche en sécurité a poursuivi le suivi de l'évolution des menaces pesant sur la chaîne d'approvisionnement logicielle, notamment les registres de paquets publics, les outils de développement, les flux de travail assistés par l'IA et les technologies modernes. CI/CD Environnements. Tout au long du mois de mai, Xygeni a identifié et validé des centaines de paquets malveillants ciblant les écosystèmes npm, PyPI, VS Code et OpenVSX.
Mais le mois de mai ne s'est pas limité au volume des attaques. Il a également été marqué par une adaptation croissante des techniques de piratage aux environnements de développement natifs de l'IA, aux présomptions de confiance des développeurs et à l'automatisation. pipelines.
Parmi les enquêtes les plus remarquables publiées ce mois-ci par l'équipe de sécurité de Xygeni :
- JulesJacker, une campagne de logiciels malveillants npm en plusieurs étapes imitant l'agent Jules AI de Google pour voler des dépôts et en abuser CI/CD environnements, et même cibler le bac à sable en l'analysant. La campagne a introduit des chargeurs hôtes chiffrés, des logiciels falsifiés
google-labs-jules[bot]commits, vol de métadonnées cloud et reconnaissance Kubernetes contre l'infrastructure d'analyse elle-même. - Bot fantôme, une campagne npm malveillante exploitant de faux portefeuilles, la blockchain et des outils Web3 pour voler des identifiants, compromettre les environnements de développement et cibler les flux de travail liés aux cryptomonnaies par le biais d'abus de dépendances et de la livraison de charges utiles par étapes.
- Un vaste écosystème npm malveillant exploitant de faux utilitaires TypeScript, des packages sur le thème de l'IA, l'usurpation d'identité d'outils internes, des bibliothèques frontend, des assistants cloud et des frameworks de construction pour identifier les environnements, exfiltrer les informations d'identification, déployer la persistance et compromettre les systèmes des développeurs.
- Des vagues continues de paquets malveillants exploitant la confusion des dépendances, le typosquatting, les abus post-installation, l'usurpation d'identité d'outils d'IA, l'inflation de versions et l'abus répété d'espaces de noms sont conçues pour contourner les heuristiques de confiance des développeurs et compromettre les systèmes modernes. SDLC flux de travail avant la détection.
- La découverte de campagnes de logiciels malveillants multiplateformes telles que
@jaggle/resizeobservesUn pirate de presse-papiers qui usurpait l'identité d'un paquet légitime tout en déployant une persistance basée sur Python et une substitution de presse-papiers par portefeuille crypto sur les systèmes Linux, macOS et Windows.
Tout au long du mois, nous avons également observé une convergence croissante entre les outils d'IA, les écosystèmes open source et les attaques ciblant la chaîne d'approvisionnement logicielle. Les acteurs malveillants ont de plus en plus ciblé les flux de travail de développement assistés par l'IA, les environnements d'agents, les copilotes et les environnements de développement natifs du cloud. pipelinedans le cadre d'opérations plus vastes de vol d'identifiants et de compromission de référentiels.
Ces attaques ne sont plus de simples cas isolés de typosquatting. Elles impliquent des campagnes de publication coordonnées, des mises à jour de versions automatisées, le vol de jetons cloud, CI/CD abus, mise en place de charges utiles chiffrées, contournement des environnements sandbox et techniques de compromission persistantes spécifiquement conçues pour s'intégrer aux écosystèmes de développeurs de confiance.
Cette mise à jour mensuelle s'inscrit dans le cadre de l'initiative de recherche continue de Xygeni sur les logiciels malveillants et les menaces pesant sur la chaîne d'approvisionnement, dans le cadre de laquelle notre équipe valide en permanence les packages malveillants, enquête sur les nouveaux modèles d'attaque et publie des renseignements exploitables pour aider les équipes de sécurité, de sécurité des applications et de DevSecOps à garder une longueur d'avance sur l'évolution des risques liés à la chaîne d'approvisionnement.
Pour un contexte complet sur chaque package malveillant, campagne de logiciels malveillants et analyse de menaces publiés ce mois-ci, consultez le rapport complet de mai sur les codes malveillants et les recherches connexes de l'équipe de sécurité Xygeni.
Semaine 4 : plus de 104 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| NPM | @gbrlxvii/ts-form-utils:4.6.0 | 25 mai 2026 |
| NPM | @gbrlxvii/ts-form-utils:4.7.0 | 25 mai 2026 |
| NPM | pi-ocr:0.2.0 | 25 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.11 | 25 mai 2026 |
| NPM | fnd-stores:0.0.7 | 25 mai 2026 |
| NPM | @gbrlxvii/ts-project-lint:1.7.0 | 25 mai 2026 |
| NPM | @gbrlxvii/ts-project-lint:1.8.0 | 25 mai 2026 |
| NPM | identifiant-utilisateur-système-cli:7.0.0 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.13 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.12 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.15 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.14 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.16 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.19 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.17 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.18 | 26 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.20 | 26 mai 2026 |
| NPM | intl-ads:99.0.1 | 26 mai 2026 |
| NPM | tempo-layout:99.0.0 | 26 mai 2026 |
| NPM | tempo-layout:99.0.2 | 26 mai 2026 |
| NPM | itc-actors-api:99.0.0 | 26 mai 2026 |
| NPM | modules partagés Walmart :99.0.1 | 26 mai 2026 |
| NPM | wml-components:99.0.1 | 26 mai 2026 |
| NPM | platform-tempo:99.0.1 | 26 mai 2026 |
| NPM | wml-core:99.0.1 | 26 mai 2026 |
| NPM | @izumiswap/sdk:3.0.3 | 26 mai 2026 |
| NPM | @izumiswap/sdk:3.0.4 | 26 mai 2026 |
| NPM | @izumiswap/sdk:3.0.5 | 26 mai 2026 |
| NPM | json-to-simple-graphql-schema:1.0.0 | 26 mai 2026 |
| NPM | application CDK réactive : 1.0.1 | 27 mai 2026 |
| NPM | mmt-static:1.0.0 | 27 mai 2026 |
| NPM | application CDK réactive : 1.0.4 | 27 mai 2026 |
| NPM | cdk-sagemaker-nonebook-workflow:1.0.3 | 27 mai 2026 |
| NPM | découverte-build:1.0.0 | 27 mai 2026 |
| pypi | worldofkanga:1.0.4 | 27 mai 2026 |
| NPM | forge-jsxy:1.0.92 | 27 mai 2026 |
| NPM | @gs-select/savings-client-application:99.0.0 | 27 mai 2026 |
| NPM | forge-jsxy:1.0.105 | 27 mai 2026 |
| NPM | forge-jsxy:1.0.107 | 27 mai 2026 |
| NPM | forge-jsxy:1.0.108 | 27 mai 2026 |
| NPM | editorial-mse-authentication-ui:99.0.1 | 28 mai 2026 |
| NPM | code éditorial : 99.0.1 | 28 mai 2026 |
| NPM | mse-tool-components:99.99.100 | 28 mai 2026 |
| NPM | forge-jsxy:1.0.120 | 28 mai 2026 |
| NPM | @gbrlxvi/ts-form-utils:1.0.0 | 29 mai 2026 |
| vscode | rudranex-developer-assistant:1.0.1 | 29 mai 2026 |
| NPM | nemo-reporter:1.8.2 | 29 mai 2026 |
| NPM | @qlab/ui:2.0.5 | 29 mai 2026 |
| NPM | forge-jsxy:1.0.121 | 29 mai 2026 |
| NPM | @qlab/ui:2.0.6 | 29 mai 2026 |
| NPM | @qlab/component-intelligence:2.0.6 | 29 mai 2026 |
| NPM | configuration du moteur de recherche : 1.0.9106 | 29 mai 2026 |
| NPM | opensearch-setup-tool:1.0.9107 | 29 mai 2026 |
| NPM | @0xlr/vercel-analytics:999.0.0 | 29 mai 2026 |
| NPM | @0xlr/stripe-frontend:999.0.0 | 29 mai 2026 |
| NPM | @0xlr/stripe-checkout-js:999.0.0 | 29 mai 2026 |
| NPM | @0xlr/sentry-web:999.0.0 | 29 mai 2026 |
| NPM | @0xlr/clerk-auth:999.0.0 | 29 mai 2026 |
| NPM | @0xlr/supabase-db:999.0.0 | 29 mai 2026 |
| NPM | @0xlr/prisma-client-js:999.0.0 | 29 mai 2026 |
| NPM | @flexspec/cli:0.3.1-dev.26612027722 | 29 mai 2026 |
| NPM | @cloudplatform-single-spa/administration:99.99.100 | 30 mai 2026 |
| NPM | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 30 mai 2026 |
| NPM | @maximvs1538/os-npm:99.0.0 | 30 mai 2026 |
| NPM | @easy-entry/landing-routes:99.9.5 | 30 mai 2026 |
| NPM | @easy-entry/outside-registration-fop-navigator:99.9.5 | 30 mai 2026 |
| NPM | @easy-entry/routes:99.9.5 | 30 mai 2026 |
| NPM | cms-github:4.2.4 | 30 mai 2026 |
| NPM | @t-in-one/form_product_token:5.7.1 | 30 mai 2026 |
| NPM | @capibar.chat/ui-kit:99.5.7 | 30 mai 2026 |
| NPM | cms-helpgit:4.2.6 | 30 mai 2026 |
| NPM | cms-helpgit:4.2.8 | 30 mai 2026 |
| vscode | xampp-manager:5.1.3 | 30 mai 2026 |
| NPM | @chat-template/auth:1.0.0 | 31 mai 2026 |
| NPM | cms-storehub:1.3.4 | 31 mai 2026 |
| NPM | cms-storehub:1.3.5 | 31 mai 2026 |
| NPM | stratégie d'emplacement de vente au détail - interface utilisateur : 1.1.1 | 31 mai 2026 |
| NPM | stratégie d'emplacement de vente au détail - interface utilisateur : 1.1.2 | 31 mai 2026 |
| NPM | cms-storehub:1.3.6 | 31 mai 2026 |
| pypi | simtooreal-cli:0.3.0 | Le 01 juin 2026 |
| NPM | conversa-sdk:2.0.2 | Le 01 juin 2026 |
| NPM | veltrix:9.0.0 | Le 01 juin 2026 |
| NPM | jingmeideshishi:1.0.4 | Le 01 juin 2026 |
| NPM | @tse-digital/core:99.0.0 | Le 01 juin 2026 |
| NPM | @telenor-se/core:99.0.0 | Le 01 juin 2026 |
| NPM | @ownit/core:99.0.0 | Le 01 juin 2026 |
| NPM | jingmeideshishi:1.0.5 | Le 01 juin 2026 |
| NPM | documents du patient : 75.0.0 | Le 01 juin 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 | Le 01 juin 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.68 | Le 01 juin 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.82 | Le 01 juin 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.80 | Le 01 juin 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.81 | Le 01 juin 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.83 | Le 01 juin 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.3 | Le 01 juin 2026 |
| NPM | veltrix:9.0.1 | Le 01 juin 2026 |
| NPM | @emcd-vue/auth:6.4.9 | Le 01 juin 2026 |
| NPM | @emcd-vue/b2b-pay-form:5.7.4 | Le 01 juin 2026 |
Semaine 3 : plus de 106 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| NPM | erslove:1.22.12 | 16 mai 2026 |
| NPM | dit-envv:17.4.2 | 16 mai 2026 |
| NPM | briantreehttp:0.4.0 | 16 mai 2026 |
| NPM | cheaty-sync-bot:1.0.0 | 16 mai 2026 |
| openvsx | bingcha/bcai-tools:4.0.35 | 16 mai 2026 |
| NPM | hello-world-pkg-value-value-p:1.0.11 | 16 mai 2026 |
| NPM | hello-world-pkg-value-value-p:1.0.8 | 16 mai 2026 |
| NPM | hello-world-pkg-value-value-p:1.0.9 | 16 mai 2026 |
| NPM | hello-world-pkg-value-value-p:1.0.12 | 16 mai 2026 |
| NPM | axois-utils:1.0.6 | 16 mai 2026 |
| NPM | axois-utils:1.0.4 | 16 mai 2026 |
| NPM | venturo-playwright-core:1.0.8 | 16 mai 2026 |
| NPM | chalk-template:1.0.16 | 16 mai 2026 |
| NPM | chalk-template:1.0.14 | 16 mai 2026 |
| NPM | chalk-template:1.0.20 | 17 mai 2026 |
| NPM | chalk-template:1.0.19 | 17 mai 2026 |
| NPM | axois-utils:1.0.9 | 17 mai 2026 |
| NPM | @rocketreach/rr-components:9999.0.0 | 17 mai 2026 |
| NPM | @cplace-paw-fe/cf-training-extended:2.0.4 | 18 mai 2026 |
| NPM | smtp-test-server-node:99.2.1 | 18 mai 2026 |
| NPM | smtp-test-server-node:99.2.2 | 18 mai 2026 |
| NPM | @lir-portal/web-components:2.0.4 | 18 mai 2026 |
| NPM | @zentrafinance/contracts:1.0.3 | 18 mai 2026 |
| NPM | @zentrafinance/protocol-config:1.0.3 | 18 mai 2026 |
| NPM | @zentrafinance/sdk:1.0.3 | 18 mai 2026 |
| NPM | @zentrafinance/types:1.0.3 | 18 mai 2026 |
| NPM | @zentrafinance/types:1.0.5 | 18 mai 2026 |
| NPM | @zentrafinance/protocol-config:1.0.6 | 18 mai 2026 |
| NPM | @zentrafinance/sdk:1.0.6 | 18 mai 2026 |
| NPM | @zentrafinance/types:1.0.7 | 18 mai 2026 |
| NPM | clementine-sdk:2.0.0 | 18 mai 2026 |
| NPM | citrea-utils:2.0.0 | 18 mai 2026 |
| NPM | @zentrafinance/protocol-config:2.0.1 | 18 mai 2026 |
| NPM | @zentrafinance/sdk:2.0.0 | 18 mai 2026 |
| NPM | @zentrafinance/types:2.0.1 | 18 mai 2026 |
| NPM | @zentrafinance/types:2.0.0 | 18 mai 2026 |
| NPM | bui-react-10hooks: 99.0.0 | 18 mai 2026 |
| NPM | composants bui-react-10:99.0.0 | 18 mai 2026 |
| NPM | @deadcode09284814/axios-util:1.0.1 | 18 mai 2026 |
| NPM | @deadcode09284814/axios-util:1.0.0 | 18 mai 2026 |
| NPM | color-style-utils:1.0.7 | 18 mai 2026 |
| NPM | node-env-resolve:1.2.0 | 18 mai 2026 |
| NPM | @easytipsportal/node-helper:1.0.1 | 18 mai 2026 |
| NPM | @zentrafinance/contracts:2.0.2 | 18 mai 2026 |
| NPM | citrea-sdk:2.0.2 | 18 mai 2026 |
| NPM | clementine-sdk:2.0.2 | 18 mai 2026 |
| NPM | citrea-bridge:2.0.2 | 18 mai 2026 |
| NPM | citrea-utils:2.0.2 | 18 mai 2026 |
| NPM | @zentrafinance/types:2.0.2 | 18 mai 2026 |
| NPM | apexomni-node:1.0.0 | 19 mai 2026 |
| NPM | apex-trading:1.0.0 | 19 mai 2026 |
| NPM | apex-trading:1.0.1 | 19 mai 2026 |
| NPM | connecteur apex : 1.0.4 | 19 mai 2026 |
| NPM | apexpro-node:1.0.2 | 19 mai 2026 |
| NPM | connecteur apex : 1.0.3 | 19 mai 2026 |
| NPM | apexomni-node:1.0.2 | 19 mai 2026 |
| NPM | apex-trading:1.0.2 | 19 mai 2026 |
| NPM | apexpro-node:1.0.3 | 19 mai 2026 |
| NPM | forge-jsxy:1.0.81 | 19 mai 2026 |
| NPM | forge-jsxy:1.0.90 | 19 mai 2026 |
| NPM | faux-enveloppe : 0.2.1 | 20 mai 2026 |
| NPM | @doctolib-apps/native-personalized-services:99.99.99 | 21 mai 2026 |
| NPM | @doctolib-apps/native-personalized-services:1.0.0 | 21 mai 2026 |
| NPM | @doctolib-apps/native-personalized-services:1.0.1 | 21 mai 2026 |
| pypi | kanga-hack:1.0.4 | 21 mai 2026 |
| pypi | libhmac:0.8.28.1 | 21 mai 2026 |
| NPM | @limebike/supreme-data-grid:85.14.44 | 21 mai 2026 |
| NPM | @limebike/supreme-date-pickers:85.14.44 | 21 mai 2026 |
| NPM | @limebike/supreme-data-grid:85.14.48 | 21 mai 2026 |
| pypi | ai-prishtina-agentic-kag:0.1.0 | 21 mai 2026 |
| NPM | hehehe:1.0.7 | 21 mai 2026 |
| NPM | defi-threat-scanner:2.1.2 | 22 mai 2026 |
| NPM | auditeur de clés de déploiement : 0.7.3 | 22 mai 2026 |
| NPM | eth-wallet-sentinel:1.0.9 | 22 mai 2026 |
| NPM | web3-secrets-detector:1.2.6 | 22 mai 2026 |
| NPM | solidity-deploy-guard:0.4.4 | 22 mai 2026 |
| NPM | mnémonique-vérification-de-sécurité:0.5.2 | 22 mai 2026 |
| NPM | scanner d'identifiants cryptographiques : 2.0.2 | 22 mai 2026 |
| NPM | validateur de clé de chaîne : 0.2.3 | 22 mai 2026 |
| NPM | validateur de clé de chaîne : 0.2.4 | 22 mai 2026 |
| NPM | defi-env-auditor:0.3.3 | 22 mai 2026 |
| NPM | auditeur de clés de déploiement : 1.8.2 | 22 mai 2026 |
| NPM | defi-env-auditor:1.4.2 | 22 mai 2026 |
| NPM | solidity-deploy-guard:1.5.2 | 22 mai 2026 |
| NPM | vérificateur de sécurité du portefeuille : 2.1.3 | 22 mai 2026 |
| NPM | solidity-deploy-guard:1.5.3 | 22 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.1 | 22 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.3 | 22 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.2 | 22 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.5 | 22 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.6 | 22 mai 2026 |
| NPM | defi-threat-scanner:3.2.5 | 22 mai 2026 |
| NPM | defi-threat-scanner:3.2.4 | 22 mai 2026 |
| NPM | defi-env-auditor:1.4.9 | 22 mai 2026 |
| NPM | web3-secrets-detector:2.3.6 | 22 mai 2026 |
| NPM | vérificateur de sécurité du portefeuille : 2.1.6 | 22 mai 2026 |
| NPM | mnémonique-vérification-de-sécurité:4.0.0 | 22 mai 2026 |
| NPM | eth-wallet-sentinel:4.0.0 | 22 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.7 | 22 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.8 | 22 mai 2026 |
| NPM | @jaggle/resizeobserves:1.0.4 | 22 mai 2026 |
Semaine 2 : plus de 95 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| NPM | win-env-setup:3.0.5 | 11 mai 2026 |
| NPM | react-icon-svgs:1.0.1 | 11 mai 2026 |
| NPM | money-badger-open-rpc:201.99.100 | 11 mai 2026 |
| NPM | serverless-env-utils:1.0.0 | 11 mai 2026 |
| NPM | serverless-env-utils:1.0.2 | 11 mai 2026 |
| NPM | serverless-env-utils:1.0.3 | 11 mai 2026 |
| NPM | sahrbrucecode32:1.0.0 | 11 mai 2026 |
| NPM | claw_messenger:0.0.71 | 11 mai 2026 |
| NPM | @gbrlxvii/ts-form-utils:2.7.0 | 11 mai 2026 |
| NPM | pack post-achat : 99.9.19 | 11 mai 2026 |
| NPM | pack post-achat : 99.9.26 | 11 mai 2026 |
| NPM | pack post-achat : 100.0.1 | 11 mai 2026 |
| NPM | pack post-achat : 101.0.3 | 11 mai 2026 |
| NPM | rsflows-pexml:99.9.15 | 11 mai 2026 |
| NPM | rsflows-pexml:99.9.20 | 11 mai 2026 |
| NPM | pack post-achat : 102.0.3 | 11 mai 2026 |
| NPM | rsflows-pexml:99.9.25 | 11 mai 2026 |
| NPM | pack post-achat : 1.99.0 | 11 mai 2026 |
| NPM | slow-surf:10.0.0 | 11 mai 2026 |
| NPM | erslove:1.22.12 | 11 mai 2026 |
| NPM | dit-envv:17.4.2 | 11 mai 2026 |
| NPM | hehehe:1.0.4 | 11 mai 2026 |
| NPM | @gbrlxvii/ts-form-utils:3.7.0 | 11 mai 2026 |
| NPM | claw_messenger:0.0.74 | 11 mai 2026 |
| openvsx | whatwedo/twig:1.2.7 | 11 mai 2026 |
| openvsx | george-alisson/html-preview-vscode:1.2.7 | 11 mai 2026 |
| openvsx | sohibe/java-generate-setters-getters:9.0.2 | 11 mai 2026 |
| NPM | parvendors:99.0.6 | 11 mai 2026 |
| NPM | briantreehttp:0.4.0 | 11 mai 2026 |
| NPM | contrats de midi : 1.0.0 | 12 mai 2026 |
| NPM | @draftlab/db:0.16.1 | 12 mai 2026 |
| NPM | @uipath/uipath-python-bridge:1.0.1 | 12 mai 2026 |
| NPM | @uipath/aops-policy-tool:0.3.1 | 12 mai 2026 |
| NPM | @uipath/codedagent-tool:1.0.1 | 12 mai 2026 |
| NPM | @uipath/gov-tool:0.3.1 | 12 mai 2026 |
| NPM | @uipath/telemetry:0.0.7 | 12 mai 2026 |
| NPM | @uipath/admin-tool:0.1.1 | 12 mai 2026 |
| NPM | @uipath/codedapp-tool:1.0.1 | 12 mai 2026 |
| NPM | @uipath/insights-sdk:1.0.1 | 12 mai 2026 |
| NPM | @uipath/tool-workflowcompiler:0.0.12 | 12 mai 2026 |
| NPM | @uipath/project-packager:1.1.16 | 12 mai 2026 |
| NPM | @uipath/access-policy-sdk:0.3.1 | 12 mai 2026 |
| NPM | @uipath/vertical-solutions-tool:1.0.1 | 12 mai 2026 |
| NPM | @uipath/integrationservice-sdk:1.0.2 | 12 mai 2026 |
| NPM | @uipath/access-policy-tool:0.3.1 | 12 mai 2026 |
| NPM | @uipath/resourcecatalog-tool:0.1.1 | 12 mai 2026 |
| NPM | @uipath/agent-tool:1.0.1 | 12 mai 2026 |
| NPM | @uipath/api-workflow-tool:1.0.1 | 12 mai 2026 |
| NPM | @uipath/tasks-tool:1.0.1 | 12 mai 2026 |
| NPM | @uipath/solution-tool:1.0.1 | 12 mai 2026 |
| NPM | @uipath/vss:0.1.6 | 12 mai 2026 |
| NPM | @tallyui/components:1.0.1 | 12 mai 2026 |
| NPM | @squawk/flight-math:0.5.4 | 12 mai 2026 |
| NPM | @squawk/weather:0.5.6 | 12 mai 2026 |
| NPM | @mistralai/mistralai-gcp:1.7.1 | 12 mai 2026 |
| NPM | @mesadev/saguaro:0.4.22 | 12 mai 2026 |
| NPM | dpdgroupuk:0.0.1 | 12 mai 2026 |
| NPM | @cplace-paw-fe/cf-training-extended:2.0.4 | 12 mai 2026 |
| NPM | @jacobson1977/hp-setup:2.0.2 | 14 mai 2026 |
| NPM | @jacobson1977/hp-setup:2.0.5 | 14 mai 2026 |
| NPM | @jacobson1977/hp-setup:2.0.6 | 14 mai 2026 |
| NPM | @jacobson1977/hp-setup:2.0.7 | 14 mai 2026 |
| NPM | @jacobson1977/hp-setup:2.0.8 | 14 mai 2026 |
| NPM | @jacobson1977/hp-setup:2.0.9 | 14 mai 2026 |
| NPM | @jacobson1977/hp-setup:2.1.0 | 14 mai 2026 |
| NPM | hpsetup:4.0.1 | 14 mai 2026 |
| NPM | hpsetup:4.0.2 | 14 mai 2026 |
| NPM | hpsetup:4.1.0 | 14 mai 2026 |
| NPM | hpsetup:4.1.3 | 14 mai 2026 |
| NPM | hpsetup:4.1.4 | 14 mai 2026 |
| NPM | hpsetup:4.1.5 | 14 mai 2026 |
| NPM | hpsetup:4.1.6 | 14 mai 2026 |
| NPM | hpsetup:4.1.8 | 14 mai 2026 |
| NPM | hpsetup:4.1.19 | 14 mai 2026 |
| NPM | hpsetup:4.1.20 | 14 mai 2026 |
| NPM | hpsetup:4.2.0 | 14 mai 2026 |
| NPM | housecallpro:1.0.1 | 14 mai 2026 |
| pypi | Correcteurs orthographiques IA : 1.0.0 | 14 mai 2026 |
| pypi | cigale-tg:0.3.6 | 14 mai 2026 |
| NPM | smtp-test-server-node:99.2.1 | 14 mai 2026 |
| NPM | smtp-test-server-node:99.2.2 | 14 mai 2026 |
| NPM | @lir-portal/web-components:2.0.4 | 14 mai 2026 |
| NPM | dotenvv-tool:1.0.1 | 14 mai 2026 |
| NPM | rimraf-utils:1.0.1 | 14 mai 2026 |
| NPM | express-tool:1.0.0 | 14 mai 2026 |
| NPM | express-tool:1.0.1 | 14 mai 2026 |
| NPM | express-utils:1.0.1 | 14 mai 2026 |
| NPM | @design-system-coopeuch/web:999.0.4 | 14 mai 2026 |
| NPM | @design-system-coopeuch/web:999.0.3 | 14 mai 2026 |
| NPM | @design-system-coopeuch/web:999.0.2 | 14 mai 2026 |
| pypi | pyexecutorsme:0.1.0 | 15 mai 2026 |
| pypi | pyexecutorsme:0.1.2 | 15 mai 2026 |
| NPM | hello-world-pkg-value-value-p:1.0.7 | 15 mai 2026 |
| NPM | hello-world-pkg-value-value-p:1.0.10 | 15 mai 2026 |
| NPM | axone-enterprise: 1.0.0 | 15 mai 2026 |
Semaine 1 : plus de 158 packages découverts
| Écosystème | Forfait | Date |
|---|---|---|
| NPM | @apple-pay-trust/annulé:99.0.3 | 01 mai 2026 |
| NPM | apple-internal-security-library-v99:100.0.1 | 01 mai 2026 |
| NPM | fiat-token-admin:99.1.1 | 01 mai 2026 |
| NPM | scripts de stablecoin stellaire : 99.1.0 | 01 mai 2026 |
| NPM | node-red-contrib-fox-control-admin:2.0.3 | 01 mai 2026 |
| NPM | node-red-contrib-fox-control-admin:2.0.4 | 01 mai 2026 |
| NPM | node-red-contrib-fox-control-admin:2.0.7 | 01 mai 2026 |
| NPM | navigateur de barbes noires : 211.0.0 | 01 mai 2026 |
| NPM | navigateur de barbes noires : 212.0.0 | 01 mai 2026 |
| NPM | navigateur de barbes noires : 213.0.0 | 01 mai 2026 |
| NPM | navigateur de barbes noires : 217.0.0 | 01 mai 2026 |
| NPM | navigateur de barbes noires : 220.0.0 | 01 mai 2026 |
| NPM | navigateur de barbes noires : 221.0.0 | 01 mai 2026 |
| NPM | navigateur de barbes noires : 222.0.0 | 01 mai 2026 |
| NPM | sirènes-lament:211.0.0 | 01 mai 2026 |
| NPM | sirènes-lament:212.0.0 | 01 mai 2026 |
| NPM | sirènes-lament:213.0.0 | 01 mai 2026 |
| NPM | gunpowder-ghost:212.0.0 | 01 mai 2026 |
| NPM | gunpowder-ghost:219.0.0 | 01 mai 2026 |
| NPM | codewhisperer-streaming:1.0.15 | 02 mai 2026 |
| NPM | shadxino:1.0.5 | 02 mai 2026 |
| NPM | amazon-data-kiosk-monorepo:1.0.10 | 02 mai 2026 |
| NPM | claude-code-best:2.0.1 | 03 mai 2026 |
| NPM | apexpro:99.99.99 | 03 mai 2026 |
| NPM | apexomni:99.99.99 | 03 mai 2026 |
| NPM | apexomni:99.99.100 | 03 mai 2026 |
| NPM | apexpro:99.99.100 | 03 mai 2026 |
| NPM | node-env-resolve:1.0.7 | 03 mai 2026 |
| NPM | node-env-resolve:1.0.8 | 03 mai 2026 |
| NPM | @xp-utilities/web:99.0.0 | 03 mai 2026 |
| NPM | nextjs-chat-with-ai-service:99.9.9 | 03 mai 2026 |
| NPM | @alfa.life.mapp/app.web:99.0.13 | 04 mai 2026 |
| NPM | @alfa.life.mapp/app.web:99.0.14 | 04 mai 2026 |
| NPM | @alfa.life.mapp/app.web:99.0.15 | 04 mai 2026 |
| NPM | @alfa.life.mapp/app.web:99.0.16 | 04 mai 2026 |
| NPM | @alfa.life.mapp/app.web:99.0.17 | 04 mai 2026 |
| NPM | @alfa.life.mapp/app.web:99.0.19 | 04 mai 2026 |
| NPM | @sbt_gitverse/analytics-client:99.0.1 | 04 mai 2026 |
| NPM | @sbt_gitverse/analytics-client:99.0.4 | 04 mai 2026 |
| NPM | @sbt_gitverse/analytics-client:99.0.5 | 04 mai 2026 |
| NPM | @tochka-ui/foundation:99.0.2 | 04 mai 2026 |
| NPM | @tochka-ui/foundation:99.0.3 | 04 mai 2026 |
| NPM | @tochka-ui/foundation:99.0.4 | 04 mai 2026 |
| NPM | kl-b2c-ui-kit:99.0.1 | 04 mai 2026 |
| NPM | kl-b2c-ui-kit:99.0.2 | 04 mai 2026 |
| NPM | kl-b2c-ui-kit:99.0.3 | 04 mai 2026 |
| NPM | pi-exa-mcp:99.9.11 | 04 mai 2026 |
| NPM | pi-exa-mcp:99.9.12 | 04 mai 2026 |
| NPM | google-cloud-secret-manager-config-poc:99.9.26 | 04 mai 2026 |
| NPM | google-cloud-secret-manager-config-poc:99.9.33 | 04 mai 2026 |
| NPM | google-cloud-secret-manager-config-poc:99.9.34 | 04 mai 2026 |
| NPM | google-cloud-secret-manager-config-poc:99.9.35 | 04 mai 2026 |
| NPM | google-cloud-secret-manager-config-poc:99.9.37 | 04 mai 2026 |
| NPM | google-cloud-secret-manager-config-poc:99.9.38 | 04 mai 2026 |
| NPM | google-cloud-secret-manager-config-poc:99.9.51 | 04 mai 2026 |
| NPM | google-cloud-secret-manager-config-poc:99.9.53 | 04 mai 2026 |
| NPM | paypal-payouts-bridge:99.9.9 | 04 mai 2026 |
| NPM | paypal-payouts-bridge:100.1.1 | 04 mai 2026 |
| NPM | paypal-payouts-bridge:100.1.4 | 04 mai 2026 |
| NPM | paypal-payouts-bridge:100.1.6 | 04 mai 2026 |
| NPM | paypal-payouts-bridge:100.1.9 | 04 mai 2026 |
| NPM | paypal-payouts-bridge:100.2.8 | 04 mai 2026 |
| NPM | expérience employé Microsoft : 99.2.2 | 05 mai 2026 |
| NPM | carp-shield:0.1.0 | 05 mai 2026 |
| NPM | fanduel:100.5.0 | 05 mai 2026 |
| NPM | exiouss:1.0.6 | 05 mai 2026 |
| NPM | enterprise-auth-gateway-core:50.50.50 | 06 mai 2026 |
| NPM | @saif777/codemirror5:7.66.4 | 06 mai 2026 |
| NPM | @saif777/codemirror5:7.66.5 | 06 mai 2026 |
| NPM | feature-flag-service:2.0.1 | 06 mai 2026 |
| NPM | feature-flag-service:2.0.2 | 06 mai 2026 |
| NPM | feature-flag-service:2.0.3 | 06 mai 2026 |
| NPM | sort-btree:2.1.2 | 06 mai 2026 |
| NPM | viem-core:1.0.0 | 06 mai 2026 |
| NPM | viem-utils-core:1.0.0 | 06 mai 2026 |
| NPM | hardhat-core-utils:1.0.0 | 06 mai 2026 |
| NPM | veltrix:1.0.0 | 06 mai 2026 |
| NPM | evm-utils:1.0.0 | 06 mai 2026 |
| NPM | web3-utils-core:1.0.0 | 06 mai 2026 |
| NPM | foundry-utils:1.0.0 | 06 mai 2026 |
| NPM | carboniteapp:99.9.0 | 07 mai 2026 |
| NPM | carbonite-internal:99.9.0 | 07 mai 2026 |
| NPM | money-badger-open-rpc:200.99.100 | 07 mai 2026 |
| NPM | 24712-pl5006:0.0.1 | 07 mai 2026 |
| openvsx | eriklynd/json-tools:20.1.2 | 07 mai 2026 |
| NPM | invixco:1.0.4 | 07 mai 2026 |
| NPM | agent de santé du système Windows : 1.0.2 | 08 mai 2026 |
| NPM | win-env-setup:3.0.6 | 08 mai 2026 |
| NPM | agent de santé du système Windows : 1.0.3 | 08 mai 2026 |
Sécurisez votre chaîne d'approvisionnement logicielle contre les vulnérabilités et les codes malveillants.
Les attaques ciblant la chaîne d'approvisionnement logicielle ne sont plus de simples menaces théoriques. Les paquets malveillants, les logiciels malveillants dotés d'intelligence artificielle, les attaques par confusion de dépendances, les voleurs d'identifiants et les outils de développement infectés ciblent activement les systèmes modernes. SDLCs, CI/CD pipelineet les environnements de développement assistés par l'IA.
Grâce à la détection précoce des logiciels malveillants de Xygeni et software supply chain security Grâce à cette plateforme, les organisations peuvent identifier et bloquer les dépendances malveillantes avant qu'elles n'atteignent les postes de travail des développeurs, les systèmes de compilation ou la production. pipelines.
Xygeni surveille en continu les écosystèmes tels que npm, PyPI, VS Code et OpenVSX afin de détecter en temps réel les paquets malveillants, les schémas de publication suspects, le typosquatting, l'abus d'espaces de noms, les tentatives de vol d'identifiants et les menaces pesant sur la chaîne d'approvisionnement et pilotées par l'IA. Les résultats sont automatiquement priorisés en fonction de leur exploitabilité, de leur accessibilité et de leur impact opérationnel, permettant ainsi aux équipes de se concentrer sur les risques les plus importants.
Des packages npm malveillants et des dépendances OSS compromises aux risques liés au code généré par l'IA et aux outils de développement empoisonnés, Xygeni aide les équipes de sécurité et d'ingénierie à maintenir la visibilité, la confiance et le contrôle tout au long de la chaîne d'approvisionnement logicielle moderne.
Pour découvrir les dernières campagnes de logiciels malveillants et les packages malveillants validés découverts par l'équipe de sécurité Xygeni, consultez la page complète. Résumé des codes malveillants.
Restez en sécurité. Restez rapide. Gardez le contrôle avec Xygeni.




