Résumé des codes malveillants 74

Résumé des codes malveillants Xygeni 74

Presque chaque semaineNos systèmes de détection de logiciels malveillants analysent des milliers de paquets nouveaux et mis à jour sur des registres publics comme npm et PyPI. Cette semaine n'a pas fait exception.

Nous avons confirmé la présence de plus de 130 paquets malveillants entre le 7 et le 12 juin 2026, principalement sur npm, avec quelques cas supplémentaires sur PyPI. Plusieurs sont apparus en groupes coordonnés, des versions malveillantes répétées étant publiées sous les mêmes noms ou au sein de familles de paquets étroitement liées.

L'affaire qui a fait le plus parler d'elle cette semaine était sensivity, qui a inondé npm de plus de 40 versions différentes de la gamme 2.5.x, confirmées sur plusieurs jours. Parmi les autres clusters notables, on peut citer une vague de @solana-labs des typosquats ciblant l'écosystème Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — à travers deux campagnes de publication distinctes les 7 et 8 juin), @nstrlabs famille (sdk, ixel, utils, shared-components, api-client, auth — attaque par confusion de dépendances contre un espace de noms de package interne), le @klapp-login-platform groupe (native-sdk, oidc, routes — se faisant passer pour une plateforme d'authentification), internallib_v557 et internallib_v984 (plusieurs versions d'imposteurs de bibliothèque interne obscurcis), pocteszep (6 versions publiées le 11 juin), et un ensemble d'utilitaires de cryptographie et Web3, notamment blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 et farming-tools-12L’ morningstar-design-system Ce package est apparu en trois versions le 10 juin, se faisant passer pour un système de conception financière bien connu. Sur PyPI, helixagentai, telegramlite et cdjeez ont été confirmées tout au long de la semaine.

Il ne s'agissait pas d'anomalies isolées. Ce qui a particulièrement marqué cette semaine, c'est la concentration des attaques par confusion de dépendances contre les espaces de noms internes des paquets, ainsi que la publication soutenue sur plusieurs jours de… sensivity cluster, et le ciblage continu des outils Web3 et Solana, une tendance qui s'est considérablement accélérée en 2026.

Ce résumé hebdomadaire fait partie de notre bulletin continu sur les codes malveillants, dans lequel nous validons les nouvelles menaces et fournissons des renseignements exploitables pour aider les équipes DevSecOps à protéger leurs systèmes. pipelineavant que des dommages ne surviennent.

Décomposons ce que nous avons trouvé cette semaine et pourquoi c'est important.

Écosystème Forfait Date
NPMkraken-ui:999.0.0Le 7 juin 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0Le 7 juin 2026
NPMhehehee:1.0.9Le 7 juin 2026
NPMleaflet-opencage-geocoding:1.0.0Le 7 juin 2026
NPM@solana-labs/web3.js:1.0.0Le 7 juin 2026
NPM@solana-labs/web3-js:1.0.0Le 7 juin 2026
NPM@solana-labs/spl-toke:1.0.0Le 7 juin 2026
NPM@solana-labs/web3js:1.0.0Le 7 juin 2026
NPM@solana-labs/etherjs:1.0.0Le 7 juin 2026
NPM@solana-labs/ancor:1.0.0Le 7 juin 2026
NPM@solana-labs/ancor:1.0.1Le 7 juin 2026
NPM@jisan901/teamfocus:1.0.0Le 7 juin 2026
NPM@jisan901/teamfocus:1.0.1Le 7 juin 2026
NPM@jisan901/teamfocus:1.0.2Le 7 juin 2026
NPMconsumerweb-authflow:4.1.1Le 8 juin 2026
NPMconsumerweb-authflow:4.1.3Le 8 juin 2026
NPMhehehee:1.0.10Le 8 juin 2026
pypihelixagentai:0.1.3Le 8 juin 2026
NPM@solana-labs/web3.js:1.98.102Le 8 juin 2026
NPM@solana-labs/web3-js:1.98.103Le 8 juin 2026
NPM@solana-labs/etherjs:1.98.103Le 8 juin 2026
NPM@solana-labs/spl-toke:1.98.103Le 8 juin 2026
NPM@solana-labs/ancor:1.98.103Le 8 juin 2026
NPM@solana-labs/web3js:1.98.103Le 8 juin 2026
NPM@solana-labs/web3.js:1.98.104Le 8 juin 2026
NPM@solana-labs/web3js:1.98.105Le 8 juin 2026
NPM@solana-labs/web3-js:1.98.105Le 8 juin 2026
NPM@solana-labs/spl-toke:1.98.105Le 8 juin 2026
NPM@solana-labs/etherjs:1.98.105Le 8 juin 2026
NPM@solana-labs/ancor:1.98.105Le 8 juin 2026
NPM@nstrlabs/sdk:99.0.0Le 9 juin 2026
NPM@nstrlabs/sdk:99.0.1Le 9 juin 2026
NPM@nstrlabs/ixel:99.0.0Le 9 juin 2026
NPM@nstrlabs/ixel:99.0.1Le 9 juin 2026
NPM@klapp-login-platform/native-sdk:99.0.2Le 9 juin 2026
NPM@klapp-login-platform/oidc:99.0.2Le 9 juin 2026
NPM@klapp-login-platform/native-sdk:99.0.0Le 9 juin 2026
NPM@klapp-login-platform/oidc:99.0.0Le 9 juin 2026
NPM@klapp-login-platform/routes:99.0.0Le 9 juin 2026
NPM@klapp-login-platform/routes:99.0.2Le 9 juin 2026
NPM@listings/energy-labels:99.0.0Le 9 juin 2026
NPM@listings/energy-labels:99.0.1Le 9 juin 2026
NPM@zimmo/last_search:99.0.1Le 9 juin 2026
NPM@zimmo/last_search:99.0.0Le 9 juin 2026
NPM@nstrlabs/utils:99.0.1Le 9 juin 2026
NPM@nstrlabs/utils:99.0.0Le 9 juin 2026
NPM@nstrlabs/shared-components:99.0.0Le 9 juin 2026
NPM@nstrlabs/shared-components:99.0.1Le 9 juin 2026
NPM@nstrlabs/api-client:99.0.1Le 9 juin 2026
NPM@nstrlabs/auth:99.0.1Le 9 juin 2026
NPM@nstrlabs/auth:99.0.0Le 9 juin 2026
NPM@nstrlabs/api-client:99.0.0Le 9 juin 2026
NPM@payment-review/store:99.0.1Le 9 juin 2026
NPM@payment-review/store:99.0.0Le 9 juin 2026
NPM@klapp-otp/routes:99.0.1Le 9 juin 2026
NPM@klapp-otp/routes:99.0.0Le 9 juin 2026
NPM@klapp-kyc/routes:99.0.0Le 9 juin 2026
NPM@klapp-kyc/routes:99.0.1Le 9 juin 2026
NPM@klapp-sca/routes:99.0.0Le 9 juin 2026
NPM@klapp-sca/routes:99.0.1Le 9 juin 2026
NPM@card-pci-data/store:99.0.0Le 9 juin 2026
NPM@card-pci-data/store:99.0.1Le 9 juin 2026
NPM@klapp-about/routes:99.0.1Le 9 juin 2026
NPM@klapp-about/routes:99.0.2Le 9 juin 2026
NPM@klapp-about/routes:99.0.0Le 9 juin 2026
NPMblockchain-helper-0:1.0.0Le 9 juin 2026
NPMcrypto-utils-7:1.0.0Le 9 juin 2026
NPMethereum-kit-1:1.0.0Le 9 juin 2026
NPMweb3-tools-9:1.0.0Le 9 juin 2026
NPMonlinegdb:1.0.0Le 9 juin 2026
NPMsolana-core-4:1.0.0Le 9 juin 2026
NPMethereum-kit-9:1.25.36Le 9 juin 2026
NPMwallet-sdk-9:3.7.73Le 9 juin 2026
NPMdefi-tools-39:4.26.29Le 9 juin 2026
NPMswap-sdk-87:4.63.78Le 9 juin 2026
NPMoutils agricoles-12:4.68.54Le 9 juin 2026
NPMmorningstar-design-system:99.0.0Le 10 juin 2026
NPMmorningstar-design-system:99.0.1Le 10 juin 2026
NPMmorningstar-design-system:99.0.2Le 10 juin 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.44Le 11 juin 2026
pypitelegramlite:1.0.0Le 11 juin 2026
pypitelegramlite:1.0.1Le 11 juin 2026
NPM@access-risk/browser-remedy-react:99.1.1Le 11 juin 2026
NPM@access-risk/browser-remedy-react:99.0.0Le 11 juin 2026
NPM@coze-common/chat-area:99.1.1Le 11 juin 2026
NPMpocteszep:1.0.5Le 11 juin 2026
NPMpocteszep:1.0.4Le 11 juin 2026
NPMpocteszep:1.0.2Le 11 juin 2026
NPMpocteszep:1.0.1Le 11 juin 2026
NPMpocteszep:1.0.8Le 11 juin 2026
NPMpocteszep:1.1.1Le 11 juin 2026
NPMsensibilité : 2.5.68Le 11 juin 2026
NPMsensibilité : 2.5.67Le 11 juin 2026
NPMsensibilité : 2.5.4Le 11 juin 2026
NPMsensibilité : 2.5.58Le 11 juin 2026
NPMsensibilité : 2.5.59Le 11 juin 2026
NPMsensibilité : 2.5.66Le 11 juin 2026
NPMsensibilité : 2.5.65Le 11 juin 2026
NPMsensibilité : 2.5.2Le 11 juin 2026
NPMsensibilité : 2.5.15Le 11 juin 2026
NPMsensibilité : 2.5.5Le 11 juin 2026
NPMsensibilité : 2.5.13Le 11 juin 2026
NPMsensibilité : 2.5.1Le 11 juin 2026
NPMsensibilité : 2.5.35Le 11 juin 2026
NPMsensibilité : 2.5.38Le 11 juin 2026
NPMsensibilité : 2.5.64Le 11 juin 2026
NPMsensibilité : 2.5.14Le 11 juin 2026
NPMsensibilité : 2.5.34Le 11 juin 2026
NPMsensibilité : 2.5.60Le 11 juin 2026
NPMsensibilité : 2.5.0Le 11 juin 2026
NPMsensibilité : 2.5.33Le 11 juin 2026
NPMsensibilité : 2.5.37Le 11 juin 2026
NPMsensibilité : 2.5.3Le 11 juin 2026
NPMsensibilité : 2.5.36Le 11 juin 2026
NPMsensibilité : 2.5.63Le 11 juin 2026
NPMsensibilité : 2.5.69Le 11 juin 2026
NPMsensibilité : 2.5.62Le 11 juin 2026
NPM@whatnot-web/www-legacy:99.1.2Le 12 juin 2026
NPM@whatnot-web/www-legacy:99.1.1Le 12 juin 2026
NPMvoyager-web:999.0.0Le 12 juin 2026
NPMecto-corsair-whisper-6f3b9:1.0.18Le 12 juin 2026
NPMecto-corsair-whisper-6f3b9:1.0.17Le 12 juin 2026
NPMecto-nightly-spirit:1.1.0Le 12 juin 2026
NPMecto-corsair-flag-x9m4:1.0.0Le 12 juin 2026
NPMecto-rust-read-f3a9c1:1.0.2Le 12 juin 2026
NPMecto-corsair-whisper-6f3b9:1.0.16Le 12 juin 2026
NPMecto-rust-read-f3a9c1:1.0.1Le 12 juin 2026
NPMecto-corsair-whisper-6f3b9:1.0.15Le 12 juin 2026
NPMecto-corsair-whisper-6f3b9:1.0.14Le 12 juin 2026
NPMinternallib_v984:1.0.3Le 12 juin 2026
NPMinternallib_v984:1.0.4Le 12 juin 2026
NPMinternallib_v984:1.0.2Le 12 juin 2026
NPMinternallib_v557:1.0.4Le 12 juin 2026
NPMinternallib_v557:1.0.7Le 12 juin 2026
NPMinternallib_v557:1.0.9Le 12 juin 2026
NPMinternallib_v557:1.0.10Le 12 juin 2026
NPMinternallib_v557:1.0.15Le 12 juin 2026
NPMinternallib_v557:1.0.16Le 12 juin 2026
NPMinternallib_v557:1.0.18Le 12 juin 2026
NPMcorail-wraith:1.0.0Le 12 juin 2026
NPMinternallib_v557:1.0.21Le 12 juin 2026
NPMinternallib_v557:1.0.22Le 12 juin 2026
pypicdjeez:0.32.0Le 12 juin 2026

Empêchez les colis malveillants d'atteindre la production

Les logiciels dont vos équipes ont besoin sont de plus en plus utilisés comme point d'entrée. Détection précoce des logiciels malveillants Xygeni Il surveille les registres en temps réel, de sorte que les menaces comme celles présentées dans le résumé de cette semaine sont bloquées avant même qu'elles n'atteignent vos versions.

Les conclusions de cette semaine nous rappellent que les tactiques employées deviennent plus délibérées. Le déni de version, l'usurpation d'identité dans les espaces de noms et les campagnes coordonnées sur plusieurs jours ne sont plus des cas marginaux, mais bien une réalité. standard Stratégie des attaquants. Les analyses ponctuelles et les audits manuels ne peuvent pas suivre le rythme des campagnes qui publient simultanément des dizaines de versions sur plusieurs jours et registres.

Xygéni Open Source Security Cette solution offre à vos équipes DevSecOps une visibilité continue sur npm, PyPI et au-delà, en détectant les paquets malveillants dès leur publication, en priorisant ceux qui présentent un risque d'exploitation réel et en accélérant le processus de détection et de correction. Vos équipes peuvent ainsi déployer rapidement sans compromettre la sécurité.

sca-tools-logiciel-outils-d'analyse-de-composition
Priorisez, corrigez et sécurisez vos risques logiciels
Obtenez votre compte gratuit.
Aucune carte de crédit requise.

Sécurisez le développement et la livraison de vos logiciels

avec la suite de produits Xygeni