Setiap mingguSistem deteksi malware kami memindai ribuan paket baru dan yang diperbarui di seluruh registri publik seperti npm dan PyPI. Minggu ini pun tidak terkecuali.
Kami mengkonfirmasi lebih dari 200 paket berbahaya antara 12 Juni dan 19 Juni 2026, terutama di npm, dengan kasus tambahan di PyPI. Beberapa muncul dalam kelompok yang terkoordinasi, rilis berbahaya berulang yang diterbitkan dengan nama yang sama atau di seluruh keluarga paket yang terkait erat.
Kasus yang paling menonjol minggu ini adalah sensivity, yang membanjiri npm dengan lebih dari 70 rilis versi di seluruh rentang 2.5.x, dikonfirmasi selama beberapa hari. Kluster penting lainnya termasuk gelombang @solana-labs typosquat yang menargetkan ekosistem Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — melalui dua kampanye penerbitan terpisah pada tanggal 7 Juni dan 8 Juni), @nstrlabs keluarga (sdk, ixel, utils, shared-components, api-client, auth — serangan kebingungan ketergantungan terhadap namespace paket internal), @klapp-login-platform kelompok (native-sdk, oidc, routes — meniru platform otentikasi), internallib_v557 ke internallib_v984 (berbagai versi penipu pustaka internal yang disamarkan), pocteszep (6 versi diterbitkan pada 11 Juni), dan kumpulan utilitas kripto dan Web3 termasuk blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, dan farming-tools-12. itu morningstar-design-system Paket tersebut muncul dalam tiga versi pada tanggal 10 Juni, meniru sistem desain keuangan yang terkenal.
Mulai 13 Juni dan seterusnya, lajunya semakin cepat. Para houzidawang806 Cluster saja menyumbang lebih dari 25 versi yang diterbitkan dalam satu hari, diikuti oleh versi-versi lainnya. houzidawang807 ke houzidawang808. itu metrics-pipeline-d8k2 Paket tersebut diterbitkan ulang secara terus-menerus dalam 21 versi antara 15 Juni dan 18 Juni — sebuah kampanye penghindaran berkelanjutan yang dirancang untuk selalu selangkah lebih maju dari daftar blokir. friendly-greeter-demo Paket tersebut terus muncul kembali di berbagai versi sepanjang minggu. Upaya kebingungan dependensi baru muncul di bawah xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategies, dan beberapa lainnya — semuanya membawa nomor versi yang dilebih-lebihkan dalam kisaran 999.x. Sekelompok nama utilitas generik baru dengan akhiran heksadesimal acak (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) muncul pada tanggal 18–19 Juni, sesuai dengan pendaftaran massal yang telah direncanakan. Minggu itu ditutup dengan trimprompt, trimprompt-hub, claude-cup, dan web3-crypto-address-utils Dikonfirmasi pada 19 Juni. Di PyPI, neuralbridge-sdk (lima versi di seluruh 4.5.x–5.1.x), deepstrain, teambot-ai, hello-test-s1, dan aiaddin-agent dikonfirmasi sepanjang minggu.
Ini bukanlah anomali yang terisolasi. Yang menonjol minggu ini adalah konsentrasi serangan kebingungan dependensi terhadap namespace paket internal, kampanye penerbitan multi-hari yang berkelanjutan yang dirancang untuk bertahan lebih lama daripada penghapusan, penargetan berkelanjutan terhadap perangkat Web3 dan DeFi (pola yang telah meningkat secara signifikan pada tahun 2026), dan peningkatan penggunaan nama paket generik yang dirancang untuk menghindari deteksi dengan berbaur ke dalam pohon dependensi normal.
Ringkasan mingguan ini merupakan bagian dari Laporan Kode Berbahaya (Malicious Code Digest) kami yang berkelanjutan, di mana kami memvalidasi ancaman baru dan memberikan informasi intelijen yang dapat ditindaklanjuti untuk membantu tim DevSecOps melindungi keamanan mereka. pipelinesebelum kerusakan terjadi. Mari kita uraikan apa yang kita temukan minggu ini dan mengapa hal itu penting.
Jangan Biarkan Kampanye Terkoordinasi Menjangkau Anda Pipelines
Ringkasan minggu ini bukan tentang satu ancaman tunggal; melainkan tentang skalanya. Lebih dari 200 paket yang terkonfirmasi, penyebaran versi secara terus-menerus selama beberapa hari, dan kampanye pendaftaran massal terprogram yang berjalan lebih cepat daripada yang dapat dilacak oleh tinjauan manual. Para penyerang tidak menunggu Anda untuk mengejar ketinggalan.
Deteksi Dini Malware Xygeni Sistem ini memantau npm, PyPI, dan registri lainnya secara terus-menerus, menandai ancaman pada saat publikasi, bukan setelah masuk ke dalam build. Ketika sebuah kampanye menerbitkan 21 versi paket berbahaya yang sama selama empat hari, pemindaian mingguan tidak akan mendeteksi apa pun tepat waktu.
Xygeni's Open Source Security Solusi ini memberi tim DevSecOps Anda visibilitas dan prioritas waktu nyata yang mereka butuhkan untuk tetap unggul dalam menghadapi tekanan terkoordinasi seperti ini, sehingga tim Anda dapat pipelineTetap bersih tanpa memperlambat tim Anda.




