Benvenuti nella Edizione di giugno del Xygeni Malicious Code DigestQuesto mese, il nostro team di ricerca sulla sicurezza ha confermato più di 645 pacchetti dannosi su npm, PyPI e (per la prima volta) sul marketplace delle estensioni di VS Code.
Il mese di giugno è stato caratterizzato da tre tendenze convergenti: campagne di diffusione incontrollata di versioni, progettate per resistere alle blacklist, una netta accelerazione degli attacchi mirati agli strumenti di intelligenza artificiale e ai flussi di lavoro di sviluppo basati su agenti, e attacchi coordinati di confusione delle dipendenze contro i namespace interni dei monorepo.
Tra le campagne più significative documentate questo mese:
- sensibilità hanno inondato npm con oltre 70 versioni nella gamma 2.5.x, una campagna di elusione continua di ripubblicazione per anticipare le richieste di rimozione.
- A campagna di tiposquat Solana in due fasi (7-8 giugno) pubblicati 15 pacchi che impersonavano
@solana-labsStrumenti per l'ecosistema, rivolti direttamente agli sviluppatori Web3 e DeFi. - houzidawang806 ha rappresentato oltre 25 versioni in un solo giorno (13 giugno), a cui si è aggiunto metrica-pipeline-d8k2 Ripubblicato in 21 versioni diverse tra il 15 e il 18 giugno.
- Migliori Confusione su CryptoDAO campagna (17 giugno) ha pubblicato 11 pacchetti alla versione 99.99.99, ognuno dei quali trasporta un payload postinstallazione identico che spazza via CI/CD token, credenziali cloud e segreti dei portafogli di criptovalute.
- La settimana dal 20 al 26 giugno ha visto la maggiore concentrazione di attività di targeting basate sull'intelligenza artificiale di tutto il mese: aiutanti di olama (20 versioni), agenti-ai (23 versioni), monoclaude, helper di ai-sdke @langgraphjs/toolkit, tutte confermate in una sola settimana, con particolare attenzione alle integrazioni con Ollama, OpenAI agents SDK, LangGraph e Claude API.
- Due confermati estensioni dannose di VS Code Questo mese è emerso un segnale che indica come gli aggressori si stiano espandendo oltre i registri dei pacchetti, arrivando a penetrare direttamente nell'ambiente di sviluppo.
Il modello dominante di giugno: gli attacchi si stanno spostando verso le estensioni IDE, gli strumenti basati su agenti di intelligenza artificiale e i flussi di lavoro automatizzati, dove un pacchetto dannoso installato autonomamente non prevede alcun controllo umano tra l'infezione e l'esecuzione.
Questo aggiornamento mensile fa parte dell'iniziativa di ricerca continua di Xygeni sulle minacce malware e sulla catena di approvvigionamento. Per un quadro completo di ogni pacchetto dannoso confermato questo mese, consulta il Digest completo del codice dannoso di giugno e le relative ricerche del team di sicurezza di Xygeni.
Settimana 4: oltre 201 pacchetti scoperti
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| 20 Giugno 2026 | ||
| npm | panrouter:5.0.2 + 30 versioni nella gamma 5.x–6.x fino al 22 giugno: la campagna dominante della settimana | 20 giugno 2026 |
| npm | trimprompt:1.0.5 + 4 versioni — continuazione della settimana precedente, ancora attive | 20 giugno 2026 |
| npm | monoclaude:1.0.1 + 2 versioni — Impersonificazione degli strumenti API di Claude | 20 giugno 2026 |
| vscodice | Programmazione di coppie agente orbitale per smalltalk:1.206.0 + 1 versione — estensione VSCode dannosa che prende di mira lo sviluppo di agenti | 20 giugno 2026 |
| npm | simplesafe-gatsby:1.0.1 Impersonificazione dello spazio dei nomi della piattaforma per la casa intelligente | 20 giugno 2026 |
| 21 Giugno 2026 | ||
| npm | atlasora-shared:1.0.0 + 6 pacchetti — confusione coordinata delle dipendenze del monorepo: atlasora-api, -client, -sdk, -types, -utils, -config | 21 giugno 2026 |
| npm | apintegrationpost:4.0.2 + 6 versioni — campagna di errori ortografici intenzionali mirata agli strumenti di integrazione | 21 giugno 2026 |
| npm | llm-traces-app:1.0.1 Strumenti di osservabilità LLM mirati | 21 giugno 2026 |
| pypi | d0rk3r-telemetry:1.0.0 Pacchetto di telemetria offuscato in PyPI | 21 giugno 2026 |
| 22 Giugno 2026 | ||
| pypi | tm-ai:2.91.75 + 7 versioni — campagna di diffusione continua di versioni PyPI | 22 giugno 2026 |
| pypi | request-cache-py:1.0.4 + 6 versioni — Diffusione di versioni PyPI | 22 giugno 2026 |
| pypi | corvinos:0.17.0 + 6 versioni — Campagna di registrazione di massa su PyPI | 22 giugno 2026 |
| 23 Giugno 2026 | ||
| npm | web3-token-helper:1.1.1 + 2 versioni — Targeting del token di utilità Web3 | 23 giugno 2026 |
| npm | monocross:1.0.1 + 1 versione — cluster di denominazione mono-* insieme a monoclaude e monotacos | 23 giugno 2026 |
| 24 Giugno 2026 | ||
| npm | ollama-helpers:0.1.0 + 19 versioni: la più grande campagna di strumenti AI del mese, mirata al runtime AI locale di Ollama. | 24 giugno 2026 |
| npm | openai-agents-helpers:0.1.1 + 22 versioni — campagna coordinata mirata all'ecosistema SDK degli agenti OpenAI | 24 giugno 2026 |
| 25 Giugno 2026 | ||
| npm | ai-sdk-helpers:1.4.3 Strumenti SDK per l'IA destinati a @langgraphjs/toolkit:1.2.11 | 25 giugno 2026 |
| npm | signup-embedder:99.99.99-poc3 + hs-locale-management — Confusione sulle dipendenze interne dello spazio dei nomi di HubSpot, il suffisso poc conferma una campagna di ricerca attiva | 25 giugno 2026 |
| 26 Giugno 2026 | ||
| npm | easy-string-kit:1.0.1 + 8 versioni inclusa la variante easy-string-kit232 — registrazione in blocco con il nome di utilità generica | 26 giugno 2026 |
| npm | pacchetto dannoso non sicuro: 1.0.0 + 5 versioni — pacchetto esplicitamente identificato come dannoso, payload confermato, probabile campagna di test o provocazione | 26 giugno 2026 |
| npm | @vpms/design-system:1.1.2 + 2 versioni — impersonificazione dello spazio dei nomi del sistema di progettazione | 26 giugno 2026 |
Settimana 3: oltre 200 pacchetti scoperti
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| 13 Giugno 2026 | ||
| npm | houzidawang806:1.0.0 + 25 versioni tra 1.0.x e 1.2.x, inclusi i fratelli houzidawang807 e houzidawang808: campagna dominante della settimana | 13 giugno 2026 |
| npm | friendly-greeter-demo:1.0.2 + 4 versioni — campagna persistente che si ripete per più giorni | 13 giugno 2026 |
| npm | tsc-ai:1.2.0 Cluster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — Impersonificazione dello spazio dei nomi degli strumenti CI | 13 giugno 2026 |
| pypi | neuralbridge-sdk:4.5.4 + 6 versioni tra 4.5.x e 5.1.x — campagna PyPI prolungata di più giorni | 13 giugno 2026 |
| 15 Giugno 2026 | ||
| npm | token-prices-cron:999.0.0 + 6 pacchetti — Cluster di confusione delle dipendenze dell'infrastruttura DeFi che prende di mira gli strumenti interni di cron e vault | 15 giugno 2026 |
| 16 Giugno 2026 | ||
| npm | bodega-sdk:9.9.9 + 8 pacchetti — Cluster dell'ecosistema di prestiti DeFi e Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefi | 16 giugno 2026 |
| npm | event-metrics-q3x7:1.0.0 + 8 versioni — pacchetto generico con suffisso esadecimale per la registrazione di nomi a tema monitoraggio in blocco | 16 giugno 2026 |
| npm | nic-datagov:1.0.0 + 3 pacchetti — impersonificazione dello spazio dei nomi della piattaforma dati governativa: ogd-analytics, ogd-platform, dms-backend | 16 giugno 2026 |
| 17 Giugno 2026 | ||
| npm | cryptodao-contracts:99.99.99 + 10 pacchetti — Confusione sulle dipendenze di CryptoDAO: core, sdk, bot, config, utils, deploy, signer, backend, types | 17 giugno 2026 |
| pypi | teambot-ai:1.48.0 Strumenti per agenti di intelligenza artificiale destinati a PyPI | 17 giugno 2026 |
| 18 Giugno 2026 | ||
| npm | metrica-pipeline-d8k2:1.0.0 + 20 versioni nel corso del 18 giugno: una campagna di elusione continua in un solo giorno, con ripubblicazioni costanti per sfuggire alle liste di blocco. | 18 giugno 2026 |
| npm | sola scansione:0.4.5 + 6 versioni — campagna di flooding delle versioni | 18 giugno 2026 |
| npm | color-utils-dee0:1.0.0 + 5 pacchetti generici di suffissi esadecimali: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — registrazione di massa tramite script | 18 giugno 2026 |
| npm | @azure-lab-services/ml-ts:99.0.0 Impersonificazione dello spazio dei nomi di Azure ML | 18 giugno 2026 |
| 19 Giugno 2026 | ||
| npm | trimprompt:1.0.2 + trimprompt-hub — strumenti di ingegneria dei prompt mirati | 19 giugno 2026 |
| npm | claude-cup:0.8.6 Impersonificazione degli strumenti API di Claude | 19 giugno 2026 |
| pypi | aiaddin-agent:0.1.0 Strumenti per agenti di intelligenza artificiale destinati a PyPI | 19 giugno 2026 |
| npm | web3-crypto-address-utils:0.1.0 Targeting di utilità Web3 | 19 giugno 2026 |
Settimana 2: oltre 135 pacchetti scoperti
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| 7 Giugno 2026 | ||
| npm | @solana-labs/web3.js:1.0.0 + 5 varianti — Campagna typosquat dell'ecosistema Solana, prima ondata | 7 giugno 2026 |
| npm | @jisan901/teamfocus:1.0.0 + 2 versioni | 7 giugno 2026 |
| npm | @sflyinc-knapsack/shutterfly-react:999.0.0 Confusione di dipendenza, versione gonfiata | 7 giugno 2026 |
| 8 Giugno 2026 | ||
| npm | @solana-labs/web3.js:1.98.102 + 9 varianti — Campagna typosquat dell'ecosistema Solana, seconda ondata | 8 giugno 2026 |
| pypi | helixagentai:0.1.3 Strumenti per agenti di intelligenza artificiale destinati a PyPI | 8 giugno 2026 |
| 9 Giugno 2026 | ||
| npm | @nstrlabs/sdk:99.0.0 + 7 pacchetti — confusione di dipendenza rispetto allo spazio dei nomi monorepo interno | 9 giugno 2026 |
| npm | @klapp-login-platform/native-sdk:99.0.0 + 9 pacchetti — impersonificazione della piattaforma di autenticazione su più namespace klapp | 9 giugno 2026 |
| npm | blockchain-helper-0:1.0.0 + 7 pacchetti — cluster di utilità crypto/DeFi destinato agli sviluppatori Web3 | 9 giugno 2026 |
| npm | @card-pci-data/store:99.0.0 namespace dei dati delle carte di pagamento mirato | 9 giugno 2026 |
| 10 Giugno 2026 | ||
| npm | morningstar-design-system:99.0.0 + 2 versioni — impersonificazione del sistema di progettazione finanziaria | 10 giugno 2026 |
| 11 Giugno 2026 | ||
| npm | pocteszep:1.0.1 + 5 versioni pubblicate lo stesso giorno | 11 giugno 2026 |
| npm | @coze-common/chat-area:99.1.1 Impersonificazione dello spazio dei nomi della piattaforma di chat AI | 11 giugno 2026 |
| pypi | telegramlite:1.0.0 + 1 versione — impersonificazione della piattaforma di messaggistica in PyPI | 11 giugno 2026 |
| 12 Giugno 2026 | ||
| npm | ecto-corsair-whisper-6f3b9:1.0.18 + 7 varianti ecto-* — gruppo di nomi offuscati | 12 giugno 2026 |
| npm | internallib_v984:1.0.3 + cluster internallib_v557 — 13 versioni di impostori della libreria interna | 12 giugno 2026 |
| npm | voyager-web:999.0.0 Confusione di dipendenza, versione gonfiata | 12 giugno 2026 |
| pypi | cdjeez:0.32.0 | 12 giugno 2026 |
Settimana 1: oltre 118 pacchetti scoperti
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| 30 maggio 2026 | ||
| npm | @cloudplatform-single-spa/administration:99.99.100 Confusione di dipendenza, versione gonfiata | 30 maggio 2026 |
| vscodice | xampp-manager:5.1.3 Estensione di VS Code: simulazione degli strumenti per sviluppatori. | 30 maggio 2026 |
| 1 Giugno 2026 | ||
| npm | @tse-digital/core:99.0.0 Confusione sulle dipendenze: anche @telenor-se e @ownit hanno avuto problemi. | 1 giugno 2026 |
| npm | cms-storehub:1.3.4 + 2 versioni, cluster di namespace CMS | 1 giugno 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 + 6 versioni, numeri di versione gonfiati che prendono di mira le credenziali AWS | 1 giugno 2026 |
| npm | Documenti del paziente: 75.0.0 Target dello spazio dei nomi sanitario | 1 giugno 2026 |
| npm | @emcd-vue/auth:6.4.9 Impersonificazione dello spazio dei nomi di un exchange di criptovalute | 1 giugno 2026 |
| pypi | simtooreal-cli:0.3.0 | 1 giugno 2026 |
| 2 Giugno 2026 | ||
| npm | sensibilità: 2.5.8 + 70 versioni nell'intervallo 2.5.x, 2-5 giugno: campagna dominante del periodo | 2 giugno 2026 |
| npm | @langgraphjs/toolkit:1.2.10 Strumenti LangGraph mirati | 2 giugno 2026 |
| 4 Giugno 2026 | ||
| npm | @sentry-browser-sdk/profiling-node:1.0.1 + 2 versioni, impersonificazione dello spazio dei nomi Sentry | 4 giugno 2026 |
| npm | internallib_v346:1.0.3 + 2 versioni, impostore della libreria interna | 4 giugno 2026 |
| npm | ai-sdk-helpers:0.2.1 + 7 versioni, destinate agli strumenti SDK per l'IA | 4 giugno 2026 |
Ferma il codice dannoso prima che raggiunga il tuo Pipeline
Le minacce alla catena di fornitura del software sono andate ben oltre la sfera teorica. Attacchi di confusione delle dipendenze, furti di credenziali, malware mirati all'intelligenza artificiale e strumenti di sviluppo compromessi stanno colpendo team reali in situazioni reali. SDLCogni settimana.
Quello di Xygeni rilevamento di malware and piattaforma per la sicurezza della catena di approvvigionamento Offre alle organizzazioni la visibilità necessaria per individuare le dipendenze dannose prima che vengano eseguite su una macchina di sviluppo, entrino in un sistema di build o raggiungano l'ambiente di produzione. La copertura si estende a npm, PyPI, VSCode e altro ancora, monitorando modelli di pubblicazione sospetti, abusi di namespace, typosquatting e tecniche di attacco basate sull'intelligenza artificiale non appena emergono.
Ogni risultato viene automaticamente classificato in base alla sfruttabilità, alla raggiungibilità e all'impatto sul business, in modo che il tuo team possa concentrarsi su ciò che effettivamente deve essere risolto, e non su elementi superflui.
Che si tratti di un pacchetto open-source dannoso, di uno strumento di sviluppo compromesso o di un rischio di codice generato dall'intelligenza artificiale, Xygeni permette ai team di sicurezza e ingegneria di essere sempre un passo avanti rispetto al panorama delle minacce della catena di fornitura.
Esplora ogni pacchetto e campagna dannosa convalidata dal team di sicurezza Xygeni in Digest del codice dannoso.
Mantieni la sicurezza. Mantieni la velocità. Mantieni il controllo con Xygeni.




