Malicious Code Digest di giugno

Riepilogo mensile di Malicious Code Digest: giugno

Benvenuti nella Edizione di giugno del Xygeni Malicious Code DigestQuesto mese, il nostro team di ricerca sulla sicurezza ha confermato più di 645 pacchetti dannosi su npm, PyPI e (per la prima volta) sul marketplace delle estensioni di VS Code.

Il mese di giugno è stato caratterizzato da tre tendenze convergenti: campagne di diffusione incontrollata di versioni, progettate per resistere alle blacklist, una netta accelerazione degli attacchi mirati agli strumenti di intelligenza artificiale e ai flussi di lavoro di sviluppo basati su agenti, e attacchi coordinati di confusione delle dipendenze contro i namespace interni dei monorepo.

Tra le campagne più significative documentate questo mese:

  • sensibilità hanno inondato npm con oltre 70 versioni nella gamma 2.5.x, una campagna di elusione continua di ripubblicazione per anticipare le richieste di rimozione.
  • A campagna di tiposquat Solana in due fasi (7-8 giugno) pubblicati 15 pacchi che impersonavano @solana-labs Strumenti per l'ecosistema, rivolti direttamente agli sviluppatori Web3 e DeFi.
  • houzidawang806 ha rappresentato oltre 25 versioni in un solo giorno (13 giugno), a cui si è aggiunto metrica-pipeline-d8k2 Ripubblicato in 21 versioni diverse tra il 15 e il 18 giugno.
  • Migliori Confusione su CryptoDAO campagna (17 giugno) ha pubblicato 11 pacchetti alla versione 99.99.99, ognuno dei quali trasporta un payload postinstallazione identico che spazza via CI/CD token, credenziali cloud e segreti dei portafogli di criptovalute. 
  • La settimana dal 20 al 26 giugno ha visto la maggiore concentrazione di attività di targeting basate sull'intelligenza artificiale di tutto il mese: aiutanti di olama (20 versioni), agenti-ai (23 versioni), monoclaude, helper di ai-sdke @langgraphjs/toolkit, tutte confermate in una sola settimana, con particolare attenzione alle integrazioni con Ollama, OpenAI agents SDK, LangGraph e Claude API.
  • Due confermati estensioni dannose di VS Code Questo mese è emerso un segnale che indica come gli aggressori si stiano espandendo oltre i registri dei pacchetti, arrivando a penetrare direttamente nell'ambiente di sviluppo.

Il modello dominante di giugno: gli attacchi si stanno spostando verso le estensioni IDE, gli strumenti basati su agenti di intelligenza artificiale e i flussi di lavoro automatizzati, dove un pacchetto dannoso installato autonomamente non prevede alcun controllo umano tra l'infezione e l'esecuzione.

Questo aggiornamento mensile fa parte dell'iniziativa di ricerca continua di Xygeni sulle minacce malware e sulla catena di approvvigionamento. Per un quadro completo di ogni pacchetto dannoso confermato questo mese, consulta il Digest completo del codice dannoso di giugno e le relative ricerche del team di sicurezza di Xygeni.

Settimana 4: oltre 201 pacchetti scoperti

Ecosistema CONFEZIONE Data
20 Giugno 2026
npmpanrouter:5.0.2 + 30 versioni nella gamma 5.x–6.x fino al 22 giugno: la campagna dominante della settimana20 giugno 2026
npmtrimprompt:1.0.5 + 4 versioni — continuazione della settimana precedente, ancora attive20 giugno 2026
npmmonoclaude:1.0.1 + 2 versioni — Impersonificazione degli strumenti API di Claude20 giugno 2026
vscodiceProgrammazione di coppie agente orbitale per smalltalk:1.206.0 + 1 versione — estensione VSCode dannosa che prende di mira lo sviluppo di agenti20 giugno 2026
npmsimplesafe-gatsby:1.0.1 Impersonificazione dello spazio dei nomi della piattaforma per la casa intelligente20 giugno 2026
21 Giugno 2026
npmatlasora-shared:1.0.0 + 6 pacchetti — confusione coordinata delle dipendenze del monorepo: atlasora-api, -client, -sdk, -types, -utils, -config21 giugno 2026
npmapintegrationpost:4.0.2 + 6 versioni — campagna di errori ortografici intenzionali mirata agli strumenti di integrazione21 giugno 2026
npmllm-traces-app:1.0.1 Strumenti di osservabilità LLM mirati21 giugno 2026
pypid0rk3r-telemetry:1.0.0 Pacchetto di telemetria offuscato in PyPI21 giugno 2026
22 Giugno 2026
pypitm-ai:2.91.75 + 7 versioni — campagna di diffusione continua di versioni PyPI22 giugno 2026
pypirequest-cache-py:1.0.4 + 6 versioni — Diffusione di versioni PyPI22 giugno 2026
pypicorvinos:0.17.0 + 6 versioni — Campagna di registrazione di massa su PyPI22 giugno 2026
23 Giugno 2026
npmweb3-token-helper:1.1.1 + 2 versioni — Targeting del token di utilità Web323 giugno 2026
npmmonocross:1.0.1 + 1 versione — cluster di denominazione mono-* insieme a monoclaude e monotacos23 giugno 2026
24 Giugno 2026
npmollama-helpers:0.1.0 + 19 versioni: la più grande campagna di strumenti AI del mese, mirata al runtime AI locale di Ollama.24 giugno 2026
npmopenai-agents-helpers:0.1.1 + 22 versioni — campagna coordinata mirata all'ecosistema SDK degli agenti OpenAI24 giugno 2026
25 Giugno 2026
npmai-sdk-helpers:1.4.3 Strumenti SDK per l'IA destinati a @langgraphjs/toolkit:1.2.1125 giugno 2026
npmsignup-embedder:99.99.99-poc3 + hs-locale-management — Confusione sulle dipendenze interne dello spazio dei nomi di HubSpot, il suffisso poc conferma una campagna di ricerca attiva25 giugno 2026
26 Giugno 2026
npmeasy-string-kit:1.0.1 + 8 versioni inclusa la variante easy-string-kit232 — registrazione in blocco con il nome di utilità generica26 giugno 2026
npmpacchetto dannoso non sicuro: 1.0.0 + 5 versioni — pacchetto esplicitamente identificato come dannoso, payload confermato, probabile campagna di test o provocazione26 giugno 2026
npm@vpms/design-system:1.1.2 + 2 versioni — impersonificazione dello spazio dei nomi del sistema di progettazione26 giugno 2026

Settimana 3: oltre 200 pacchetti scoperti

Ecosistema CONFEZIONE Data
13 Giugno 2026
npmhouzidawang806:1.0.0 + 25 versioni tra 1.0.x e 1.2.x, inclusi i fratelli houzidawang807 e houzidawang808: campagna dominante della settimana13 giugno 2026
npmfriendly-greeter-demo:1.0.2 + 4 versioni — campagna persistente che si ripete per più giorni13 giugno 2026
npmtsc-ai:1.2.0 Cluster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — Impersonificazione dello spazio dei nomi degli strumenti CI13 giugno 2026
pypineuralbridge-sdk:4.5.4 + 6 versioni tra 4.5.x e 5.1.x — campagna PyPI prolungata di più giorni13 giugno 2026
15 Giugno 2026
npmtoken-prices-cron:999.0.0 + 6 pacchetti — Cluster di confusione delle dipendenze dell'infrastruttura DeFi che prende di mira gli strumenti interni di cron e vault15 giugno 2026
16 Giugno 2026
npmbodega-sdk:9.9.9 + 8 pacchetti — Cluster dell'ecosistema di prestiti DeFi e Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefi16 giugno 2026
npmevent-metrics-q3x7:1.0.0 + 8 versioni — pacchetto generico con suffisso esadecimale per la registrazione di nomi a tema monitoraggio in blocco16 giugno 2026
npmnic-datagov:1.0.0 + 3 pacchetti — impersonificazione dello spazio dei nomi della piattaforma dati governativa: ogd-analytics, ogd-platform, dms-backend16 giugno 2026
17 Giugno 2026
npmcryptodao-contracts:99.99.99 + 10 pacchetti — Confusione sulle dipendenze di CryptoDAO: core, sdk, bot, config, utils, deploy, signer, backend, types17 giugno 2026
pypiteambot-ai:1.48.0 Strumenti per agenti di intelligenza artificiale destinati a PyPI17 giugno 2026
18 Giugno 2026
npmmetrica-pipeline-d8k2:1.0.0 + 20 versioni nel corso del 18 giugno: una campagna di elusione continua in un solo giorno, con ripubblicazioni costanti per sfuggire alle liste di blocco.18 giugno 2026
npmsola scansione:0.4.5 + 6 versioni — campagna di flooding delle versioni18 giugno 2026
npmcolor-utils-dee0:1.0.0 + 5 pacchetti generici di suffissi esadecimali: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — registrazione di massa tramite script18 giugno 2026
npm@azure-lab-services/ml-ts:99.0.0 Impersonificazione dello spazio dei nomi di Azure ML18 giugno 2026
19 Giugno 2026
npmtrimprompt:1.0.2 + trimprompt-hub — strumenti di ingegneria dei prompt mirati19 giugno 2026
npmclaude-cup:0.8.6 Impersonificazione degli strumenti API di Claude19 giugno 2026
pypiaiaddin-agent:0.1.0 Strumenti per agenti di intelligenza artificiale destinati a PyPI19 giugno 2026
npmweb3-crypto-address-utils:0.1.0 Targeting di utilità Web319 giugno 2026

Settimana 2: oltre 135 pacchetti scoperti

Ecosistema CONFEZIONE Data
7 Giugno 2026
npm@solana-labs/web3.js:1.0.0 + 5 varianti — Campagna typosquat dell'ecosistema Solana, prima ondata7 giugno 2026
npm@jisan901/teamfocus:1.0.0 + 2 versioni7 giugno 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0 Confusione di dipendenza, versione gonfiata7 giugno 2026
8 Giugno 2026
npm@solana-labs/web3.js:1.98.102 + 9 varianti — Campagna typosquat dell'ecosistema Solana, seconda ondata8 giugno 2026
pypihelixagentai:0.1.3 Strumenti per agenti di intelligenza artificiale destinati a PyPI8 giugno 2026
9 Giugno 2026
npm@nstrlabs/sdk:99.0.0 + 7 pacchetti — confusione di dipendenza rispetto allo spazio dei nomi monorepo interno9 giugno 2026
npm@klapp-login-platform/native-sdk:99.0.0 + 9 pacchetti — impersonificazione della piattaforma di autenticazione su più namespace klapp9 giugno 2026
npmblockchain-helper-0:1.0.0 + 7 pacchetti — cluster di utilità crypto/DeFi destinato agli sviluppatori Web39 giugno 2026
npm@card-pci-data/store:99.0.0 namespace dei dati delle carte di pagamento mirato9 giugno 2026
10 Giugno 2026
npmmorningstar-design-system:99.0.0 + 2 versioni — impersonificazione del sistema di progettazione finanziaria10 giugno 2026
11 Giugno 2026
npmpocteszep:1.0.1 + 5 versioni pubblicate lo stesso giorno11 giugno 2026
npm@coze-common/chat-area:99.1.1 Impersonificazione dello spazio dei nomi della piattaforma di chat AI11 giugno 2026
pypitelegramlite:1.0.0 + 1 versione — impersonificazione della piattaforma di messaggistica in PyPI11 giugno 2026
12 Giugno 2026
npmecto-corsair-whisper-6f3b9:1.0.18 + 7 varianti ecto-* — gruppo di nomi offuscati12 giugno 2026
npminternallib_v984:1.0.3 + cluster internallib_v557 — 13 versioni di impostori della libreria interna12 giugno 2026
npmvoyager-web:999.0.0 Confusione di dipendenza, versione gonfiata12 giugno 2026
pypicdjeez:0.32.012 giugno 2026

Settimana 1: oltre 118 pacchetti scoperti

Ecosistema CONFEZIONE Data
30 maggio 2026
npm@cloudplatform-single-spa/administration:99.99.100 Confusione di dipendenza, versione gonfiata30 maggio 2026
vscodicexampp-manager:5.1.3 Estensione di VS Code: simulazione degli strumenti per sviluppatori.30 maggio 2026
1 Giugno 2026
npm@tse-digital/core:99.0.0 Confusione sulle dipendenze: anche @telenor-se e @ownit hanno avuto problemi.1 giugno 2026
npmcms-storehub:1.3.4 + 2 versioni, cluster di namespace CMS1 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.69 + 6 versioni, numeri di versione gonfiati che prendono di mira le credenziali AWS1 giugno 2026
npmDocumenti del paziente: 75.0.0 Target dello spazio dei nomi sanitario1 giugno 2026
npm@emcd-vue/auth:6.4.9 Impersonificazione dello spazio dei nomi di un exchange di criptovalute1 giugno 2026
pypisimtooreal-cli:0.3.01 giugno 2026
2 Giugno 2026
npmsensibilità: 2.5.8 + 70 versioni nell'intervallo 2.5.x, 2-5 giugno: campagna dominante del periodo2 giugno 2026
npm@langgraphjs/toolkit:1.2.10 Strumenti LangGraph mirati2 giugno 2026
4 Giugno 2026
npm@sentry-browser-sdk/profiling-node:1.0.1 + 2 versioni, impersonificazione dello spazio dei nomi Sentry4 giugno 2026
npminternallib_v346:1.0.3 + 2 versioni, impostore della libreria interna4 giugno 2026
npmai-sdk-helpers:0.2.1 + 7 versioni, destinate agli strumenti SDK per l'IA4 giugno 2026

Ferma il codice dannoso prima che raggiunga il tuo Pipeline

Le minacce alla catena di fornitura del software sono andate ben oltre la sfera teorica. Attacchi di confusione delle dipendenze, furti di credenziali, malware mirati all'intelligenza artificiale e strumenti di sviluppo compromessi stanno colpendo team reali in situazioni reali. SDLCogni settimana.

Quello di Xygeni rilevamento di malware and piattaforma per la sicurezza della catena di approvvigionamento Offre alle organizzazioni la visibilità necessaria per individuare le dipendenze dannose prima che vengano eseguite su una macchina di sviluppo, entrino in un sistema di build o raggiungano l'ambiente di produzione. La copertura si estende a npm, PyPI, VSCode e altro ancora, monitorando modelli di pubblicazione sospetti, abusi di namespace, typosquatting e tecniche di attacco basate sull'intelligenza artificiale non appena emergono.

Ogni risultato viene automaticamente classificato in base alla sfruttabilità, alla raggiungibilità e all'impatto sul business, in modo che il tuo team possa concentrarsi su ciò che effettivamente deve essere risolto, e non su elementi superflui.

Che si tratti di un pacchetto open-source dannoso, di uno strumento di sviluppo compromesso o di un rischio di codice generato dall'intelligenza artificiale, Xygeni permette ai team di sicurezza e ingegneria di essere sempre un passo avanti rispetto al panorama delle minacce della catena di fornitura.

Esplora ogni pacchetto e campagna dannosa convalidata dal team di sicurezza Xygeni in Digest del codice dannoso.

Mantieni la sicurezza. Mantieni la velocità. Mantieni il controllo con Xygeni.

sca-tools-software-strumenti-di-analisi-della-composizione
Dai priorità, risolvi e proteggi i rischi del tuo software
Crea il tuo account gratuito.
Nessuna carta di credito richiesta.

Proteggi lo sviluppo e la consegna del tuo software

con la suite di prodotti Xygeni