Presque chaque semaineNos systèmes de détection de logiciels malveillants analysent des milliers de paquets nouveaux et mis à jour sur des registres publics comme npm et PyPI. Cette semaine n'a pas fait exception.
Nous avons confirmé la présence de plus de 130 paquets malveillants entre le 7 et le 12 juin 2026, principalement sur npm, avec quelques cas supplémentaires sur PyPI. Plusieurs sont apparus en groupes coordonnés, des versions malveillantes répétées étant publiées sous les mêmes noms ou au sein de familles de paquets étroitement liées.
L'affaire qui a fait le plus parler d'elle cette semaine était sensivity, qui a inondé npm de plus de 40 versions différentes de la gamme 2.5.x, confirmées sur plusieurs jours. Parmi les autres clusters notables, on peut citer une vague de @solana-labs des typosquats ciblant l'écosystème Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — à travers deux campagnes de publication distinctes les 7 et 8 juin), @nstrlabs famille (sdk, ixel, utils, shared-components, api-client, auth — attaque par confusion de dépendances contre un espace de noms de package interne), le @klapp-login-platform groupe (native-sdk, oidc, routes — se faisant passer pour une plateforme d'authentification), internallib_v557 et internallib_v984 (plusieurs versions d'imposteurs de bibliothèque interne obscurcis), pocteszep (6 versions publiées le 11 juin), et un ensemble d'utilitaires de cryptographie et Web3, notamment blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 et farming-tools-12L’ morningstar-design-system Ce package est apparu en trois versions le 10 juin, se faisant passer pour un système de conception financière bien connu. Sur PyPI, helixagentai, telegramlite et cdjeez ont été confirmées tout au long de la semaine.
Il ne s'agissait pas d'anomalies isolées. Ce qui a particulièrement marqué cette semaine, c'est la concentration des attaques par confusion de dépendances contre les espaces de noms internes des paquets, ainsi que la publication soutenue sur plusieurs jours de… sensivity cluster, et le ciblage continu des outils Web3 et Solana, une tendance qui s'est considérablement accélérée en 2026.
Ce résumé hebdomadaire fait partie de notre bulletin continu sur les codes malveillants, dans lequel nous validons les nouvelles menaces et fournissons des renseignements exploitables pour aider les équipes DevSecOps à protéger leurs systèmes. pipelineavant que des dommages ne surviennent.
Décomposons ce que nous avons trouvé cette semaine et pourquoi c'est important.
Empêchez les colis malveillants d'atteindre la production
Les logiciels dont vos équipes ont besoin sont de plus en plus utilisés comme point d'entrée. Détection précoce des logiciels malveillants Xygeni Il surveille les registres en temps réel, de sorte que les menaces comme celles présentées dans le résumé de cette semaine sont bloquées avant même qu'elles n'atteignent vos versions.
Les conclusions de cette semaine nous rappellent que les tactiques employées deviennent plus délibérées. Le déni de version, l'usurpation d'identité dans les espaces de noms et les campagnes coordonnées sur plusieurs jours ne sont plus des cas marginaux, mais bien une réalité. standard Stratégie des attaquants. Les analyses ponctuelles et les audits manuels ne peuvent pas suivre le rythme des campagnes qui publient simultanément des dizaines de versions sur plusieurs jours et registres.
Xygéni Open Source Security Cette solution offre à vos équipes DevSecOps une visibilité continue sur npm, PyPI et au-delà, en détectant les paquets malveillants dès leur publication, en priorisant ceux qui présentent un risque d'exploitation réel et en accélérant le processus de détection et de correction. Vos équipes peuvent ainsi déployer rapidement sans compromettre la sécurité.




