Eltse wike, ús malware-deteksjesystemen scannen tûzenen nije en bywurke pakketten yn iepenbiere registers lykas npm en PyPI. Dizze wike wie gjin útsûndering.
Wy hawwe mear as 90 kweade pakketten befêstige tusken 26 juny en 3 july 2026, oer npm en PyPI, mei ferskate kampanjes dy't trochgiene fan foargeande wiken en nije dy't ûntsteane.
De nolimit-agent kampanje bleau nije ferzjes publisearjen (1.0.306, 1.0.315, 1.0.316), en útwreide it Microsoft 365 apparaat-koade phishing-raamwurk dat wy yn detail dokumintearre hawwe yn ús DeviceDoor-rapport. De anthropic-toolkit cluster wie de dominante nije kampanje, mei 20 ferzjes befêstige op 30 juny allinnich al - direkt rjochte op pakketten dy't ferbûn wiene mei de ûntwikkelderstools fan Anthropic. cursed-modules famylje publisearre mear as 15 ferzjes tusken 1 july en 2 july yn beide standard en opblaasde ferzjenûmers (999.x), neffens it playbook foar ôfhinklikheidsbetizing. date-fns-lite kluster (5 ferzjes, 2 july) sette it patroan fan it imitearjen fan legitime, breed brûkte nutspakketten troch.
It targetingpatroan foar AI-ark dat ferline wike fêststeld is mei ollama-helpers en openai-agents-helpers útwreide yn dizze perioade mei ai-explain, ai-sdk-helpers, en @langgraphjs/toolkit, allegear befêstige tusken 28 juny en 30 juny. De @szc-ft/mcp-szcd-client pakket (ferzjes 0.38.0 en 0.39.0, befêstige 2 july) yntrodusearre in nij patroan dat wy folgje as FeardigensLeak: in ûntsiferer foar oanmeldgegevens ferburgen yn in MCP-feardigens ynstee fan in ynstallaasjeheak, ûnsichtber foar scanners dy't stopje by postynstallaasje. Wy hawwe in publisearre folsleine SkillLeak-analyze hjir.
Dizze wyklikse snapshot is ûnderdiel fan ús oanhâldende Digest fan kweade koade, dêr't wy nije bedrigingen validearje en aksjebere yntelliginsje leverje om DevSecOps-teams te helpen har te beskermjen pipelines foardat skea ûntstiet. Litte wy útfine wat wy dizze wike fûn hawwe en wêrom't it wichtich is.
90+ pakketten. Ien wike. De Pipeline Is it Doel.
De gearfetting fan dizze wike reflektearret in ferskowing yn 'e fokus fan oanfallers, net allinich folume, mar precision. Oanhâldende ferzje-oerstreaming, AI-tooling-klusters, MCP-laach-gegevensdiefstal, en ôfhinklikheidsbetizingsoanfallen tsjin ynterne monorepo-nammeromten. De kampanjes binne automatisearre en trochgeand. In wyklikse scan is gjin ferdigening.
Warskôging foar iere malware fan Xygeni kontrolearret npm, PyPI, en oare registers yn realtime, en markearret bedrigingen op it momint fan publikaasje, foardat se in build berikke, foardat in AI-agent se autonoom ynstallearret, en foardat in payload yn SkillLeak-styl in kâns hat om út te fieren. anthropic-toolkit publisearret 20 ferzjes op ien dei of cursed-modules oerstreamt npm mei ferzje 999.x oer twa dagen, deteksje dy't nei it feit rint is al te let.
Xygeni's Open Source Security platfoarm jout DevSecOps-teams de realtime deteksje en prioritearring dy't nedich binne om foar te bliuwen op koördinearre supply chain druk, sadat jo pipelines bliuwe skjin sûnder jo teams te fertragen.




