Résumé des codes malveillants 77

Résumé des codes malveillants Xygeni 77

Toutes les semainesNos systèmes de détection de logiciels malveillants analysent des milliers de paquets nouveaux et mis à jour sur des registres publics comme npm et PyPI. Cette semaine n'a pas fait exception.

Nous avons confirmé plus de 90 paquets malveillants entre le 26 juin et le 3 juillet 2026 sur npm et PyPI, plusieurs campagnes se poursuivant depuis les semaines précédentes et de nouvelles apparaissant.

Le nolimit-agent La campagne s'est poursuivie avec la publication de nouvelles versions (1.0.306, 1.0.315, 1.0.316), étendant ainsi le cadre d'hameçonnage par code d'appareil Microsoft 365 que nous avons documenté en détail dans notre Rapport DeviceDoorL’ anthropic-toolkit Le cluster était la nouvelle campagne dominante, avec 20 versions confirmées pour le seul jour du 30 juin — ciblant directement les packages associés aux outils de développement d'Anthropic. cursed-modules La famille a publié plus de 15 versions entre le 1er et le 2 juillet sur les deux plateformes. standard et des numéros de version gonflés (999.x), suivant la recette classique de la confusion des dépendances. date-fns-lite cluster (5 versions, 2 juillet) a continué à imiter des logiciels utilitaires légitimes et largement utilisés.

Le modèle de ciblage des outils d'IA établi la semaine dernière avec ollama-helpers et openai-agents-helpers prolongé dans cette période avec ai-explain, ai-sdk-helpers et @langgraphjs/toolkit, tous confirmés entre le 28 et le 30 juin. @szc-ft/mcp-szcd-client Le paquet (versions 0.38.0 et 0.39.0, confirmées le 2 juillet) a introduit un nouveau modèle que nous suivons sous le nom de Fuite de compétences: un outil de décryptage d'identifiants dissimulé dans une compétence MCP plutôt que dans un point d'installation, invisible pour les scanners qui s'arrêtent après l'installation. Nous avons publié un Analyse complète de SkillLeak disponible ici.

Cet aperçu hebdomadaire fait partie de notre programme en cours Résumé des codes malveillants, où nous validons les nouvelles menaces et fournissons des renseignements exploitables pour aider les équipes DevSecOps à protéger leurs pipelineAvant que des dégâts ne surviennent. Analysons nos découvertes de cette semaine et leur importance.

Écosystème Forfait Confirmé
NPM@miraiva_test/skill-order-export:0.3.0Le 26 juin 2026
NPMinnxt-mini-app-sdk:1.0.0Le 26 juin 2026
NPMsysverify:1.0.9Le 27 juin 2026
NPM@k18n/creatormarketplace-admin-language:99.0.0Le 28 juin 2026
NPMoutils internes anthropiques : 1.0.0Le 28 juin 2026
NPMoutils internes anthropiques : 1.0.1Le 28 juin 2026
NPMopenai-agents-helpers:1.3.2Le 28 juin 2026
NPM@langgraphjs/toolkit:1.2.12Le 28 juin 2026
NPMai-sdk-helpers:1.4.4Le 28 juin 2026
NPMollama-helpers:1.2.2Le 28 juin 2026
NPMai-explain:0.3.3Le 28 juin 2026
NPMai-explain:0.3.4Le 28 juin 2026
pypitdata-grabber:1.0.0Le 28 juin 2026
NPM@vpms/design-system:1.1.2Le 29 juin 2026
NPM@vpms/design-system:1.0.1Le 29 juin 2026
NPM@vpms/design-system:0.1.3Le 29 juin 2026
NPMpackage malveillant dangereux:1.0.0Le 29 juin 2026
NPMpackage malveillant dangereux:1.0.2Le 29 juin 2026
NPMpackage malveillant dangereux:1.0.4Le 29 juin 2026
NPMpackage malveillant dangereux:1.0.6Le 29 juin 2026
NPMpackage malveillant dangereux:1.0.8Le 29 juin 2026
NPMpackage malveillant dangereux:1.0.9Le 29 juin 2026
NPMpackage malveillant dangereux:2.0.0Le 29 juin 2026
NPMpackage malveillant dangereux:2.0.1Le 29 juin 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestLe 29 juin 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestLe 29 juin 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestLe 29 juin 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestLe 29 juin 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Le 29 juin 2026
NPMts-einkle:1.1.3Le 29 juin 2026
NPMvkzmn:1.0.6Le 29 juin 2026
NPMlivekit-agents:0.3.4Le 30 juin 2026
NPMnolimit-agent:1.0.306Le 30 juin 2026
NPMboîte à outils anthropique : 0.3.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.4.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.3.1Le 30 juin 2026
NPMboîte à outils anthropique : 1.0.0Le 30 juin 2026
NPMboîte à outils anthropique : 1.1.1Le 30 juin 2026
NPMboîte à outils anthropique : 1.2.1Le 30 juin 2026
NPMboîte à outils anthropique : 0.9.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.5.0Le 30 juin 2026
NPMboîte à outils anthropique : 1.1.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.7.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.5.1Le 30 juin 2026
NPMboîte à outils anthropique : 1.2.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.8.0Le 30 juin 2026
NPMboîte à outils anthropique : 1.0.1Le 30 juin 2026
NPMboîte à outils anthropique : 1.3.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.6.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.2.0Le 30 juin 2026
NPMboîte à outils anthropique : 0.1.1Le 30 juin 2026
NPMboîte à outils anthropique : 0.2.1Le 30 juin 2026
NPMboîte à outils anthropique : 0.4.1Le 30 juin 2026
NPMboîte à outils anthropique : 0.1.0Le 30 juin 2026
NPMripshakti:80.0.0Le 30 juin 2026
NPM@sudoughnym/enviro-demo:0.3.3Le 1 juillet 2026
NPM@sudoughnym/enviro-demo:99.99.99Le 1 juillet 2026
NPMripshakti1:81.0.0Le 1 juillet 2026
NPMvue-demi-fix:10.0.4Le 1 juillet 2026
NPMeslint-angular-react:110.0.1Le 1 juillet 2026
NPMvue-demi-fix:10.0.5Le 1 juillet 2026
NPMecto-corsair-flag-7kq3mz:1.0.2Le 1 juillet 2026
NPMconstellai:0.5.1Le 1 juillet 2026
NPMconstellai:0.5.0Le 1 juillet 2026
NPMconstellai:0.4.0Le 1 juillet 2026
NPMconstellai:0.3.12Le 1 juillet 2026
NPMmodules maudits:2.0.0Le 1 juillet 2026
NPMmodules maudits:999.0.0Le 1 juillet 2026
NPMmodule-index-cache:1.0.2Le 1 juillet 2026
NPMmodules maudits:999.0.1Le 1 juillet 2026
NPMmodules maudits:999.0.2Le 1 juillet 2026
NPMmodules maudits:999.0.3Le 1 juillet 2026
NPMmodules maudits:999.0.4Le 1 juillet 2026
NPMmodules maudits:999.0.5Le 1 juillet 2026
NPMmodules maudits:999.0.6Le 1 juillet 2026
NPMmodules maudits:999.0.7Le 1 juillet 2026
NPMmodules maudits:999.0.8Le 1 juillet 2026
NPMmodules maudits:999.0.9Le 1 juillet 2026
NPMmodules maudits:999.1.0Le 1 juillet 2026
NPMmodules maudits:999.1.1Le 1 juillet 2026
NPMmodules maudits:999.1.2Le 1 juillet 2026
NPMmodules maudits:1.0.1Le 1 juillet 2026
NPMmodules maudits:1.0.4Le 1 juillet 2026
NPMmodules maudits:1.0.5Le 1 juillet 2026
NPMmodules maudits:1.0.6Le 1 juillet 2026
NPMmodules maudits:1.0.7Le 1 juillet 2026
NPMmodules maudits:1.0.8Le 1 juillet 2026
NPMpp-react-v5:30.0.1Le 1 juillet 2026
NPMpp-react-v5:30.0.2Le 1 juillet 2026
NPM@blue-repository/types:1.2.4-rc.0Le 2 juillet 2026
NPM@leju-gym/gym-cli:1.0.7Le 2 juillet 2026
NPMconsumerweb:2200.4.2Le 2 juillet 2026
NPM@szc-ft/mcp-szcd-client:0.38.0Le 2 juillet 2026
NPMlogger-daemon-regex:1.0.124Le 2 juillet 2026
NPM@easypayment/medusa-paypal:0.7.6Le 2 juillet 2026
NPMdl-pp-latm:80.4.2Le 2 juillet 2026
NPM@szc-ft/mcp-szcd-client:0.39.0Le 2 juillet 2026
NPMdate-fns-lite:1.0.3Le 2 juillet 2026
NPMdate-fns-lite:1.0.4Le 2 juillet 2026
NPMdate-fns-lite:1.0.5Le 2 juillet 2026
NPMdate-fns-lite:1.0.6Le 2 juillet 2026
NPMdate-fns-lite:1.0.9Le 2 juillet 2026
NPMnolimit-agent:1.0.315Le 2 juillet 2026
NPMnolimit-agent:1.0.316Le 2 juillet 2026
NPMecto-maudit-d3ab00:1.0.0Le 3 juillet 2026
NPM@checkrhq/adjudication-api-client:0.0.2Le 3 juillet 2026

Plus de 90 colis. Une semaine. Pipeline C'est la cible.

Le résumé de cette semaine met en évidence un changement dans les priorités des attaquants : non seulement le volume, mais aussi la pré-attaque.cisDes attaques par déni de service (DDS) sont régulièrement menées, notamment des attaques par IA, le vol d'identifiants au niveau du MCP et des attaques par confusion de dépendances ciblant les espaces de noms internes des monorepos. Ces campagnes sont automatisées et continues. Une analyse hebdomadaire ne suffit pas à se défendre.

Alerte précoce aux logiciels malveillants Xygeni Il surveille en temps réel npm, PyPI et d'autres registres, signalant les menaces dès leur publication, avant qu'elles ne soient intégrées à une compilation, avant qu'un agent d'IA ne les installe de manière autonome et avant qu'une charge utile de type SkillLeak ait la possibilité de s'exécuter. anthropic-toolkit publie 20 versions en une seule journée ou cursed-modules npm est inondé de la version 999.x pendant deux jours ; la détection, qui intervient après coup, arrive déjà trop tard.

Xygéni Open Source Security La plateforme offre aux équipes DevSecOps la détection et la priorisation en temps réel nécessaires pour anticiper les pressions coordonnées sur la chaîne d'approvisionnement. pipelineRestez propres sans ralentir vos équipes.

sca-tools-logiciel-outils-d'analyse-de-composition
Priorisez, corrigez et sécurisez vos risques logiciels
Obtenez votre compte gratuit.
Aucune carte de crédit requise.

Sécurisez le développement et la livraison de vos logiciels

avec la suite de produits Xygeni