Svaki tjedan, naši sustavi za otkrivanje zlonamjernog softvera skeniraju tisuće novih i ažuriranih paketa u javnim registrima poput npm-a i PyPI-ja. Ovaj tjedan nije bio iznimka.
Potvrdili smo preko 90 zlonamjernih paketa između 26. lipnja i 3. srpnja 2026. na npm-u i PyPI-ju, s nekoliko nastavljenih kampanja iz prethodnih tjedana i pojavom novih.
The nolimit-agent Kampanja je nastavila objavljivati nove verzije (1.0.306, 1.0.315, 1.0.316), proširujući okvir za phishing koda uređaja sustava Microsoft 365 koji smo detaljno dokumentirali u našem Izvješće DeviceDoor-a, anthropic-toolkit klaster je bio dominantna nova kampanja, s 20 potvrđenih verzija samo 30. lipnja - izravno ciljajući pakete povezane s Anthropicovim alatima za razvojne programere. cursed-modules Obitelj je objavila preko 15 verzija između 1. i 2. srpnja u oba standard i napuhane brojeve verzija (999.x), slijedeći priručnik za konfuziju ovisnosti. date-fns-lite klaster (5 verzija, 2. srpnja) nastavio je obrazac lažnog predstavljanja legitimnih, široko korištenih uslužnih paketa.
Uzorak ciljanja alata umjetne inteligencije uspostavljen je prošli tjedan s ollama-helpers i openai-agents-helpers produženo u ovo razdoblje s ai-explain, ai-sdk-helpersi @langgraphjs/toolkit, sve potvrđeno između 28. i 30. lipnja. @szc-ft/mcp-szcd-client paket (verzije 0.38.0 i 0.39.0, potvrđene 2. srpnja) uveo je novi obrazac koji pratimo kao SkillLeak: dekriptor vjerodajnica skriven unutar MCP vještine, a ne instalacijske kuke, nevidljiv skenerima koji se zaustavljaju nakon instalacije. Objavili smo potpuna analiza SkillLeaka ovdje.
Ovaj tjedni pregled dio je našeg kontinuiranog Sažetak zlonamjernog koda, gdje provjeravamo nove prijetnje i pružamo praktične obavještajne podatke kako bismo pomogli DevSecOps timovima da zaštite svoje pipelineprije nego što dođe do štete. Analizirajmo što smo otkrili ovog tjedna i zašto je to važno.
90+ paketa. Jedan tjedan. Pipeline Je li meta.
Ovotjedni sažetak odražava promjenu fokusa napadača, ne samo na količinu, već i nacision. Trajno preplavljivanje verzijama, klasteri AI alata, krađa vjerodajnica na MCP sloju i napadi zbunjenosti ovisnosti protiv internih imenskih prostora monorepozitorija. Kampanje su automatizirane i kontinuirane. Tjedno skeniranje nije obrana.
Xygeni rano upozorenje o zlonamjernom softveru prati npm, PyPI i ostale registre u stvarnom vremenu, označavajući prijetnje u trenutku objave, prije nego što dođu do verzije, prije nego što ih AI agent autonomno instalira i prije nego što se korisni teret u stilu SkillLeaka ima priliku izvršiti. Kada anthropic-toolkit objavljuje 20 verzija u jednom danu ili cursed-modules preplavljuje npm verzijom 999.x tijekom dva dana, detekcija koja se pokreće nakon događaja je već prekasna.
Xygenijev Open Source Security Platforma pruža DevSecOps timovima detekciju i određivanje prioriteta u stvarnom vremenu potrebne kako bi ostali ispred pritiska koordiniranog lanca opskrbe, tako da vaši pipelineostanite čisti bez usporavanja svojih timova.




