Toutes les semainesNos systèmes de détection de logiciels malveillants analysent des milliers de paquets nouveaux et mis à jour sur des registres publics comme npm et PyPI. Cette semaine n'a pas fait exception.
Nous avons confirmé plus de 90 paquets malveillants entre le 26 juin et le 3 juillet 2026 sur npm et PyPI, plusieurs campagnes se poursuivant depuis les semaines précédentes et de nouvelles apparaissant.
Le nolimit-agent La campagne s'est poursuivie avec la publication de nouvelles versions (1.0.306, 1.0.315, 1.0.316), étendant ainsi le cadre d'hameçonnage par code d'appareil Microsoft 365 que nous avons documenté en détail dans notre Rapport DeviceDoorL’ anthropic-toolkit Le cluster était la nouvelle campagne dominante, avec 20 versions confirmées pour le seul jour du 30 juin — ciblant directement les packages associés aux outils de développement d'Anthropic. cursed-modules La famille a publié plus de 15 versions entre le 1er et le 2 juillet sur les deux plateformes. standard et des numéros de version gonflés (999.x), suivant la recette classique de la confusion des dépendances. date-fns-lite cluster (5 versions, 2 juillet) a continué à imiter des logiciels utilitaires légitimes et largement utilisés.
Le modèle de ciblage des outils d'IA établi la semaine dernière avec ollama-helpers et openai-agents-helpers prolongé dans cette période avec ai-explain, ai-sdk-helpers et @langgraphjs/toolkit, tous confirmés entre le 28 et le 30 juin. @szc-ft/mcp-szcd-client Le paquet (versions 0.38.0 et 0.39.0, confirmées le 2 juillet) a introduit un nouveau modèle que nous suivons sous le nom de Fuite de compétences: un outil de décryptage d'identifiants dissimulé dans une compétence MCP plutôt que dans un point d'installation, invisible pour les scanners qui s'arrêtent après l'installation. Nous avons publié un Analyse complète de SkillLeak disponible ici.
Cet aperçu hebdomadaire fait partie de notre programme en cours Résumé des codes malveillants, où nous validons les nouvelles menaces et fournissons des renseignements exploitables pour aider les équipes DevSecOps à protéger leurs pipelineAvant que des dégâts ne surviennent. Analysons nos découvertes de cette semaine et leur importance.
Plus de 90 colis. Une semaine. Pipeline C'est la cible.
Le résumé de cette semaine met en évidence un changement dans les priorités des attaquants : non seulement le volume, mais aussi la pré-attaque.cisDes attaques par déni de service (DDS) sont régulièrement menées, notamment des attaques par IA, le vol d'identifiants au niveau du MCP et des attaques par confusion de dépendances ciblant les espaces de noms internes des monorepos. Ces campagnes sont automatisées et continues. Une analyse hebdomadaire ne suffit pas à se défendre.
Alerte précoce aux logiciels malveillants Xygeni Il surveille en temps réel npm, PyPI et d'autres registres, signalant les menaces dès leur publication, avant qu'elles ne soient intégrées à une compilation, avant qu'un agent d'IA ne les installe de manière autonome et avant qu'une charge utile de type SkillLeak ait la possibilité de s'exécuter. anthropic-toolkit publie 20 versions en une seule journée ou cursed-modules npm est inondé de la version 999.x pendant deux jours ; la détection, qui intervient après coup, arrive déjà trop tard.
Xygéni Open Source Security La plateforme offre aux équipes DevSecOps la détection et la priorisation en temps réel nécessaires pour anticiper les pressions coordonnées sur la chaîne d'approvisionnement. pipelineRestez propres sans ralentir vos équipes.




