Setiap mingguSistem deteksi malware kami memindai ribuan paket baru dan yang diperbarui di seluruh registri publik seperti npm dan PyPI. Minggu ini pun tidak terkecuali.
Kami mengkonfirmasi lebih dari 90 paket berbahaya antara 26 Juni dan 3 Juli 2026, di npm dan PyPI, dengan beberapa kampanye berlanjut dari minggu-minggu sebelumnya dan kampanye baru bermunculan.
The nolimit-agent Kampanye tersebut terus menerbitkan versi baru (1.0.306, 1.0.315, 1.0.316), memperluas kerangka kerja phishing kode perangkat Microsoft 365 yang telah kami dokumentasikan secara detail dalam Laporan DeviceDoor. itu anthropic-toolkit Cluster merupakan kampanye baru yang paling dominan, dengan 20 versi yang dikonfirmasi hanya pada tanggal 30 Juni — secara langsung menargetkan paket-paket yang terkait dengan perangkat pengembangan Anthropic. cursed-modules Keluarga tersebut menerbitkan lebih dari 15 versi antara tanggal 1 Juli dan 2 Juli di kedua platform tersebut. standard dan nomor versi yang dilebih-lebihkan (999.x), mengikuti strategi kebingungan ketergantungan. date-fns-lite cluster (5 versi, 2 Juli) melanjutkan pola peniruan paket utilitas yang sah dan banyak digunakan.
Pola penargetan alat AI yang ditetapkan minggu lalu dengan ollama-helpers ke openai-agents-helpers diperpanjang ke periode ini dengan ai-explain, ai-sdk-helpers, dan @langgraphjs/toolkitSemua dikonfirmasi antara tanggal 28 Juni dan 30 Juni. @szc-ft/mcp-szcd-client Paket ini (versi 0.38.0 dan 0.39.0, dikonfirmasi 2 Juli) memperkenalkan pola baru yang sedang kami lacak sebagai SkillLeak: sebuah dekriptor kredensial yang tersembunyi di dalam skill MCP, bukan di dalam install hook, sehingga tidak terlihat oleh pemindai yang berhenti pada tahap postinstall. Kami telah menerbitkan sebuah Analisis SkillLeak lengkap di sini..
Ringkasan mingguan ini merupakan bagian dari kegiatan kami yang berkelanjutan. Ringkasan Kode BerbahayaDi sinilah kami memvalidasi ancaman baru dan menyediakan intelijen yang dapat ditindaklanjuti untuk membantu tim DevSecOps melindungi ancaman mereka. pipelinesebelum kerusakan terjadi. Mari kita uraikan apa yang kita temukan minggu ini dan mengapa hal itu penting.
90+ Paket. Satu Minggu. The Pipeline Itulah targetnya.
Ringkasan minggu ini mencerminkan pergeseran fokus penyerang, bukan hanya volume, tetapi juga persiapan.cision. Serangan berupa penyebaran versi secara terus-menerus, klaster alat AI, pencurian kredensial lapisan MCP, dan serangan kebingungan dependensi terhadap namespace monorepo internal. Kampanye ini otomatis dan berkelanjutan. Pemindaian mingguan bukanlah pertahanan yang efektif.
Peringatan Dini Malware Xygeni Memantau npm, PyPI, dan registri lainnya secara real-time, menandai ancaman pada saat publikasi, sebelum mencapai build, sebelum agen AI menginstalnya secara otomatis, dan sebelum payload bergaya SkillLeak memiliki kesempatan untuk dieksekusi. Ketika anthropic-toolkit menerbitkan 20 versi dalam satu hari atau cursed-modules npm dibanjiri dengan versi 999.x selama dua hari, deteksi yang dilakukan setelah kejadian sudah terlambat.
Xygeni's Open Source Security Platform ini memberi tim DevSecOps deteksi dan prioritas waktu nyata yang dibutuhkan untuk tetap unggul dalam menghadapi tekanan rantai pasokan yang terkoordinasi, sehingga tim Anda pipelineTetap bersih tanpa memperlambat tim Anda.




