Riepilogo del codice dannoso - Maggio

Riepilogo mensile di Malicious Code Digest: maggio

Benvenuti all'edizione di maggio del Xygeni Malicious Code Digest. Questo mese, il nostro team di ricerca sulla sicurezza ha continuato a monitorare il panorama in continua evoluzione delle minacce alla catena di fornitura del software attraverso registri di pacchetti pubblici, strumenti per sviluppatori, flussi di lavoro assistiti dall'IA e moderni CI/CD ambienti. Nel corso del mese di maggio, Xygeni ha identificato e convalidato centinaia di pacchetti dannosi che prendevano di mira gli ecosistemi npm, PyPI, VS Code e OpenVSX.

Ma maggio non è stato solo una questione di volume. È stato anche un mese in cui gli aggressori hanno adattato sempre più le loro tecniche agli ambienti di sviluppo nativi dell'IA, alle ipotesi di fiducia degli sviluppatori e all'automazione pipelines.

Tra le indagini più importanti pubblicate questo mese dal team di sicurezza di Xygeni:

  • JulesJacker, una campagna malware npm a più fasi che impersona l'agente AI Jules di Google per rubare repository e abusare CI/CD ambienti e persino prendere di mira la sandbox analizzandola. La campagna ha introdotto caricatori crittografati con accesso host, forgiati google-labs-jules[bot] commitfurto di metadati nel cloud e ricognizione di Kubernetes contro l'infrastruttura di analisi stessa.
  • Robot fantasma, una campagna npm malevola che sfrutta falsi wallet, blockchain e strumenti Web3 per rubare credenziali, compromettere gli ambienti di sviluppo e colpire flussi di lavoro correlati alle criptovalute attraverso l'abuso di dipendenze e la distribuzione di payload a fasi.
  • Un vasto ecosistema npm malevolo che sfrutta false utility TypeScript, pacchetti a tema IA, impersonificazione di strumenti interni, librerie frontend, helper cloud e framework di sviluppo per identificare gli ambienti, esfiltrare le credenziali, implementare la persistenza dei dati e compromettere i sistemi degli sviluppatori.
  • Ondate continue di pacchetti dannosi che sfruttano la confusione delle dipendenze, il typosquatting, l'abuso post-installazione, l'impersonificazione di strumenti AI, l'inflazione delle versioni e l'abuso ripetuto di namespace progettati per aggirare le euristiche di fiducia degli sviluppatori e compromettere i moderni SDLC flussi di lavoro prima del rilevamento.
  • La scoperta di campagne malware multipiattaforma come la @jaggle/resizeobserves Un programma che dirottava gli appunti, spacciandosi per un pacchetto legittimo e implementando la persistenza basata su Python e la sostituzione degli appunti con portafogli di criptovalute su sistemi Linux, macOS e Windows.

Nel corso del mese, abbiamo anche osservato una crescente convergenza tra strumenti di intelligenza artificiale, ecosistemi open source e attacchi alla catena di fornitura del software. Gli autori delle minacce hanno preso di mira sempre più flussi di lavoro di sviluppo assistito dall'IA, ambienti di agenti, copiloti e build cloud-native. pipelinecome parte di operazioni più ampie di furto di credenziali e compromissione di repository.

Questi attacchi non sono più casi isolati di semplice typosquatting. Coinvolgono campagne di pubblicazione coordinate, burst di versioni automatizzate, furto di token cloud, CI/CD Abuso, staging di payload crittografati, elusione delle sandbox e tecniche di compromissione persistente specificamente progettate per integrarsi negli ecosistemi di sviluppatori affidabili.

Questo aggiornamento mensile fa parte dell'iniziativa di ricerca continua di Xygeni sulle minacce malware e sulla supply chain, in cui il nostro team convalida costantemente i pacchetti dannosi, indaga sui modelli di attacco emergenti e pubblica informazioni utili per aiutare i team di sicurezza, AppSec e DevSecOps a rimanere al passo con l'evoluzione dei rischi della supply chain.

Per un quadro completo di ogni pacchetto dannoso, campagna malware e analisi delle minacce pubblicata questo mese, consultate il Malicious Code Digest di maggio e le relative ricerche del team di sicurezza di Xygeni.

Settimana 4: oltre 104 pacchetti scoperti

Ecosistema CONFEZIONE Data
npm@gbrlxvii/ts-form-utils:4.6.025 maggio 2026
npm@gbrlxvii/ts-form-utils:4.7.025 maggio 2026
npmpi-ocr:0.2.025 maggio 2026
npm@jaggle/resizeobserves:1.0.1125 maggio 2026
npmfnd-stores:0.0.725 maggio 2026
npm@gbrlxvii/ts-project-lint:1.7.025 maggio 2026
npm@gbrlxvii/ts-project-lint:1.8.025 maggio 2026
npmsystem-user-identifier-cli:7.0.026 maggio 2026
npm@jaggle/resizeobserves:1.0.1326 maggio 2026
npm@jaggle/resizeobserves:1.0.1226 maggio 2026
npm@jaggle/resizeobserves:1.0.1526 maggio 2026
npm@jaggle/resizeobserves:1.0.1426 maggio 2026
npm@jaggle/resizeobserves:1.0.1626 maggio 2026
npm@jaggle/resizeobserves:1.0.1926 maggio 2026
npm@jaggle/resizeobserves:1.0.1726 maggio 2026
npm@jaggle/resizeobserves:1.0.1826 maggio 2026
npm@jaggle/resizeobserves:1.0.2026 maggio 2026
npmintl-ads:99.0.126 maggio 2026
npmtempo-layout:99.0.026 maggio 2026
npmtempo-layout:99.0.226 maggio 2026
npmitc-actors-api:99.0.026 maggio 2026
npmwalmart-shared-modules:99.0.126 maggio 2026
npmwml-components:99.0.126 maggio 2026
npmplatform-tempo:99.0.126 maggio 2026
npmwml-core:99.0.126 maggio 2026
npm@izumiswap/sdk:3.0.326 maggio 2026
npm@izumiswap/sdk:3.0.426 maggio 2026
npm@izumiswap/sdk:3.0.526 maggio 2026
npmjson-to-simple-graphql-schema:1.0.026 maggio 2026
npmreactive-cdk-app:1.0.127 maggio 2026
npmmmt-static:1.0.027 maggio 2026
npmreactive-cdk-app:1.0.427 maggio 2026
npmcdk-sagemaker-notebook-workflow:1.0.327 maggio 2026
npmdiscovery-build:1.0.027 maggio 2026
pypiworldofkanga:1.0.427 maggio 2026
npmforge-jsxy:1.0.9227 maggio 2026
npm@gs-select/savings-client-application:99.0.027 maggio 2026
npmforge-jsxy:1.0.10527 maggio 2026
npmforge-jsxy:1.0.10727 maggio 2026
npmforge-jsxy:1.0.10827 maggio 2026
npmeditorial-mse-authentication-ui:99.0.128 maggio 2026
npmcodice editoriale:99.0.128 maggio 2026
npmmse-tool-components:99.99.10028 maggio 2026
npmforge-jsxy:1.0.12028 maggio 2026
npm@gbrlxvi/ts-form-utils:1.0.029 maggio 2026
vscodicerudranex-developer-assistant:1.0.129 maggio 2026
npmnemo-reporter:1.8.229 maggio 2026
npm@qlab/ui:2.0.529 maggio 2026
npmforge-jsxy:1.0.12129 maggio 2026
npm@qlab/ui:2.0.629 maggio 2026
npm@qlab/component-intelligence:2.0.629 maggio 2026
npmconfigurazione-motore-di-ricerca:1.0.910629 maggio 2026
npmopensearch-setup-tool:1.0.910729 maggio 2026
npm@0xlr/vercel-analytics:999.0.029 maggio 2026
npm@0xlr/stripe-frontend:999.0.029 maggio 2026
npm@0xlr/stripe-checkout-js:999.0.029 maggio 2026
npm@0xlr/sentry-web:999.0.029 maggio 2026
npm@0xlr/clerk-auth:999.0.029 maggio 2026
npm@0xlr/supabase-db:999.0.029 maggio 2026
npm@0xlr/prisma-client-js:999.0.029 maggio 2026
npm@flexspec/cli:0.3.1-dev.2661202772229 maggio 2026
npm@cloudplatform-single-spa/administration:99.99.10030 maggio 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.10030 maggio 2026
npm@maximvs1538/os-npm:99.0.030 maggio 2026
npm@easy-entry/landing-routes:99.9.530 maggio 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.530 maggio 2026
npm@easy-entry/routes:99.9.530 maggio 2026
npmcms-github:4.2.430 maggio 2026
npm@t-in-one/form_product_token:5.7.130 maggio 2026
npm@capibar.chat/ui-kit:99.5.730 maggio 2026
npmcms-helpgit:4.2.630 maggio 2026
npmcms-helpgit:4.2.830 maggio 2026
vscodicexampp-manager:5.1.330 maggio 2026
npm@chat-template/auth:1.0.031 maggio 2026
npmcms-storehub:1.3.431 maggio 2026
npmcms-storehub:1.3.531 maggio 2026
npmfrontend della strategia di localizzazione al dettaglio: 1.1.131 maggio 2026
npmfrontend della strategia di localizzazione al dettaglio: 1.1.231 maggio 2026
npmcms-storehub:1.3.631 maggio 2026
pypisimtooreal-cli:0.3.001 giugno 2026
npmconversa-sdk:2.0.201 giugno 2026
npmveltrix:9.0.001 giugno 2026
npmjingmeideshishi:1.0.401 giugno 2026
npm@tse-digital/core:99.0.001 giugno 2026
npm@telenor-se/core:99.0.001 giugno 2026
npm@ownit/core:99.0.001 giugno 2026
npmjingmeideshishi:1.0.501 giugno 2026
npmDocumenti del paziente: 75.0.001 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.6901 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.6801 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.8201 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.8001 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.8101 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.8301 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.301 giugno 2026
npmveltrix:9.0.101 giugno 2026
npm@emcd-vue/auth:6.4.901 giugno 2026
npm@emcd-vue/b2b-pay-form:5.7.401 giugno 2026

Settimana 3: oltre 106 pacchetti scoperti

Ecosistema CONFEZIONE Data
npmerslove:1.22.1216 maggio 2026
npmdit-envv:17.4.216 maggio 2026
npmbriantreehttp:0.4.016 maggio 2026
npmcheaty-sync-bot:1.0.016 maggio 2026
OpenVSXbingcha/bcai-tools:4.0.3516 maggio 2026
npmhello-world-pkg-value-value-p:1.0.1116 maggio 2026
npmhello-world-pkg-value-value-p:1.0.816 maggio 2026
npmhello-world-pkg-value-value-p:1.0.916 maggio 2026
npmhello-world-pkg-value-value-p:1.0.1216 maggio 2026
npmaxois-utils:1.0.616 maggio 2026
npmaxois-utils:1.0.416 maggio 2026
npmventuro-playwright-core:1.0.816 maggio 2026
npmchalk-template:1.0.1616 maggio 2026
npmchalk-template:1.0.1416 maggio 2026
npmchalk-template:1.0.2017 maggio 2026
npmchalk-template:1.0.1917 maggio 2026
npmaxois-utils:1.0.917 maggio 2026
npm@rocketreach/rr-components:9999.0.017 maggio 2026
npm@cplace-paw-fe/cf-training-extended:2.0.418 maggio 2026
npmsmtp-test-server-node:99.2.118 maggio 2026
npmsmtp-test-server-node:99.2.218 maggio 2026
npm@lir-portal/web-components:2.0.418 maggio 2026
npm@zentrafinance/contracts:1.0.318 maggio 2026
npm@zentrafinance/protocol-config:1.0.318 maggio 2026
npm@zentrafinance/sdk:1.0.318 maggio 2026
npm@zentrafinance/types:1.0.318 maggio 2026
npm@zentrafinance/types:1.0.518 maggio 2026
npm@zentrafinance/protocol-config:1.0.618 maggio 2026
npm@zentrafinance/sdk:1.0.618 maggio 2026
npm@zentrafinance/types:1.0.718 maggio 2026
npmclementine-sdk:2.0.018 maggio 2026
npmcitrea-utils:2.0.018 maggio 2026
npm@zentrafinance/protocol-config:2.0.118 maggio 2026
npm@zentrafinance/sdk:2.0.018 maggio 2026
npm@zentrafinance/types:2.0.118 maggio 2026
npm@zentrafinance/types:2.0.018 maggio 2026
npmbui-react-10hooks: 99.0.018 maggio 2026
npmbui-react-10components:99.0.018 maggio 2026
npm@deadcode09284814/axios-util:1.0.118 maggio 2026
npm@deadcode09284814/axios-util:1.0.018 maggio 2026
npmcolor-style-utils:1.0.718 maggio 2026
npmnode-env-resolve:1.2.018 maggio 2026
npm@easytipsportal/node-helper:1.0.118 maggio 2026
npm@zentrafinance/contracts:2.0.218 maggio 2026
npmcitrea-sdk:2.0.218 maggio 2026
npmclementine-sdk:2.0.218 maggio 2026
npmcitrea-bridge:2.0.218 maggio 2026
npmcitrea-utils:2.0.218 maggio 2026
npm@zentrafinance/types:2.0.218 maggio 2026
npmapexomni-node:1.0.019 maggio 2026
npmapex-trading:1.0.019 maggio 2026
npmapex-trading:1.0.119 maggio 2026
npmapex-connector:1.0.419 maggio 2026
npmapexpro-node:1.0.219 maggio 2026
npmapex-connector:1.0.319 maggio 2026
npmapexomni-node:1.0.219 maggio 2026
npmapex-trading:1.0.219 maggio 2026
npmapexpro-node:1.0.319 maggio 2026
npmforge-jsxy:1.0.8119 maggio 2026
npmforge-jsxy:1.0.9019 maggio 2026
npmsickle-wrapper:0.2.120 maggio 2026
npm@doctolib-apps/native-personalized-services:99.99.9921 maggio 2026
npm@doctolib-apps/native-personalized-services:1.0.021 maggio 2026
npm@doctolib-apps/native-personalized-services:1.0.121 maggio 2026
pypikanga-hack:1.0.421 maggio 2026
pypilibhmac:0.8.28.121 maggio 2026
npm@limebike/supreme-data-grid:85.14.4421 maggio 2026
npm@limebike/supreme-date-pickers:85.14.4421 maggio 2026
npm@limebike/supreme-data-grid:85.14.4821 maggio 2026
pypiai-prishtina-agentic-kag:0.1.021 maggio 2026
npmhehehe:1.0.721 maggio 2026
npmdefi-threat-scanner:2.1.222 maggio 2026
npmdeployment-key-auditor:0.7.322 maggio 2026
npmeth-wallet-sentinel:1.0.922 maggio 2026
npmweb3-secrets-detector:1.2.622 maggio 2026
npmsolidity-deploy-guard:0.4.422 maggio 2026
npmmnemonic-safety-check:0.5.222 maggio 2026
npmscanner di credenziali crittografiche: 2.0.222 maggio 2026
npmchain-key-validator:0.2.322 maggio 2026
npmchain-key-validator:0.2.422 maggio 2026
npmdefi-env-auditor:0.3.322 maggio 2026
npmdeployment-key-auditor:1.8.222 maggio 2026
npmdefi-env-auditor:1.4.222 maggio 2026
npmsolidity-deploy-guard:1.5.222 maggio 2026
npmwallet-security-checker:2.1.322 maggio 2026
npmsolidity-deploy-guard:1.5.322 maggio 2026
npm@jaggle/resizeobserves:1.0.122 maggio 2026
npm@jaggle/resizeobserves:1.0.322 maggio 2026
npm@jaggle/resizeobserves:1.0.222 maggio 2026
npm@jaggle/resizeobserves:1.0.522 maggio 2026
npm@jaggle/resizeobserves:1.0.622 maggio 2026
npmdefi-threat-scanner:3.2.522 maggio 2026
npmdefi-threat-scanner:3.2.422 maggio 2026
npmdefi-env-auditor:1.4.922 maggio 2026
npmweb3-secrets-detector:2.3.622 maggio 2026
npmwallet-security-checker:2.1.622 maggio 2026
npmmnemonic-safety-check:4.0.022 maggio 2026
npmeth-wallet-sentinel:4.0.022 maggio 2026
npm@jaggle/resizeobserves:1.0.722 maggio 2026
npm@jaggle/resizeobserves:1.0.822 maggio 2026
npm@jaggle/resizeobserves:1.0.422 maggio 2026

Settimana 2: oltre 95 pacchetti scoperti

Ecosistema CONFEZIONE Data
npmwin-env-setup:3.0.511 maggio 2026
npmreact-icon-svgs:1.0.111 maggio 2026
npmmoney-badger-open-rpc:201.99.10011 maggio 2026
npmserverless-env-utils:1.0.011 maggio 2026
npmserverless-env-utils:1.0.211 maggio 2026
npmserverless-env-utils:1.0.311 maggio 2026
npmsahrbrucecode32:1.0.011 maggio 2026
npmclaw_messenger:0.0.7111 maggio 2026
npm@gbrlxvii/ts-form-utils:2.7.011 maggio 2026
npmpost-purchase-bundler:99.9.1911 maggio 2026
npmpost-purchase-bundler:99.9.2611 maggio 2026
npmpost-purchase-bundler:100.0.111 maggio 2026
npmpost-purchase-bundler:101.0.311 maggio 2026
npmrsflows-pexml:99.9.1511 maggio 2026
npmrsflows-pexml:99.9.2011 maggio 2026
npmpost-purchase-bundler:102.0.311 maggio 2026
npmrsflows-pexml:99.9.2511 maggio 2026
npmpost-purchase-bundler:1.99.011 maggio 2026
npmslow-surf:10.0.011 maggio 2026
npmerslove:1.22.1211 maggio 2026
npmdit-envv:17.4.211 maggio 2026
npmhehehe:1.0.411 maggio 2026
npm@gbrlxvii/ts-form-utils:3.7.011 maggio 2026
npmclaw_messenger:0.0.7411 maggio 2026
OpenVSXwhatwedo/twig:1.2.711 maggio 2026
OpenVSXgeorge-alisson/html-preview-vscode:1.2.711 maggio 2026
OpenVSXsohibe/java-generate-setters-getters:9.0.211 maggio 2026
npmbyvendors:99.0.611 maggio 2026
npmbriantreehttp:0.4.011 maggio 2026
npmnoon-contrats:1.0.012 maggio 2026
npm@draftlab/db:0.16.112 maggio 2026
npm@uipath/uipath-python-bridge:1.0.112 maggio 2026
npm@uipath/aops-policy-tool:0.3.112 maggio 2026
npm@uipath/codedagent-tool:1.0.112 maggio 2026
npm@uipath/gov-tool:0.3.112 maggio 2026
npm@uipath/telemetry:0.0.712 maggio 2026
npm@uipath/admin-tool:0.1.112 maggio 2026
npm@uipath/codedapp-tool:1.0.112 maggio 2026
npm@uipath/insights-sdk:1.0.112 maggio 2026
npm@uipath/tool-workflowcompiler:0.0.1212 maggio 2026
npm@uipath/project-packager:1.1.1612 maggio 2026
npm@uipath/access-policy-sdk:0.3.112 maggio 2026
npm@uipath/vertical-solutions-tool:1.0.112 maggio 2026
npm@uipath/integrationservice-sdk:1.0.212 maggio 2026
npm@uipath/access-policy-tool:0.3.112 maggio 2026
npm@uipath/resourcecatalog-tool:0.1.112 maggio 2026
npm@uipath/agent-tool:1.0.112 maggio 2026
npm@uipath/api-workflow-tool:1.0.112 maggio 2026
npm@uipath/tasks-tool:1.0.112 maggio 2026
npm@uipath/solution-tool:1.0.112 maggio 2026
npm@uipath/vss:0.1.612 maggio 2026
npm@tallyui/components:1.0.112 maggio 2026
npm@squawk/flight-math:0.5.412 maggio 2026
npm@squawk/weather:0.5.612 maggio 2026
npm@mistralai/mistralai-gcp:1.7.112 maggio 2026
npm@mesadev/saguaro:0.4.2212 maggio 2026
npmdpdgroupuk:0.0.112 maggio 2026
npm@cplace-paw-fe/cf-training-extended:2.0.412 maggio 2026
npm@jacobson1977/hp-setup:2.0.214 maggio 2026
npm@jacobson1977/hp-setup:2.0.514 maggio 2026
npm@jacobson1977/hp-setup:2.0.614 maggio 2026
npm@jacobson1977/hp-setup:2.0.714 maggio 2026
npm@jacobson1977/hp-setup:2.0.814 maggio 2026
npm@jacobson1977/hp-setup:2.0.914 maggio 2026
npm@jacobson1977/hp-setup:2.1.014 maggio 2026
npmhpsetup:4.0.114 maggio 2026
npmhpsetup:4.0.214 maggio 2026
npmhpsetup:4.1.014 maggio 2026
npmhpsetup:4.1.314 maggio 2026
npmhpsetup:4.1.414 maggio 2026
npmhpsetup:4.1.514 maggio 2026
npmhpsetup:4.1.614 maggio 2026
npmhpsetup:4.1.814 maggio 2026
npmhpsetup:4.1.1914 maggio 2026
npmhpsetup:4.1.2014 maggio 2026
npmhpsetup:4.2.014 maggio 2026
npmhousecallpro:1.0.114 maggio 2026
pypiai-spellcheckers:1.0.014 maggio 2026
pypicicada-tg:0.3.614 maggio 2026
npmsmtp-test-server-node:99.2.114 maggio 2026
npmsmtp-test-server-node:99.2.214 maggio 2026
npm@lir-portal/web-components:2.0.414 maggio 2026
npmdotenvv-tool:1.0.114 maggio 2026
npmrimraf-utils:1.0.114 maggio 2026
npmexxpress-tool:1.0.014 maggio 2026
npmexxpress-tool:1.0.114 maggio 2026
npmxxpress-utils:1.0.114 maggio 2026
npm@design-system-coopeuch/web:999.0.414 maggio 2026
npm@design-system-coopeuch/web:999.0.314 maggio 2026
npm@design-system-coopeuch/web:999.0.214 maggio 2026
pypipyexecutorsme:0.1.015 maggio 2026
pypipyexecutorsme:0.1.215 maggio 2026
npmhello-world-pkg-value-value-p:1.0.715 maggio 2026
npmhello-world-pkg-value-value-p:1.0.1015 maggio 2026
npmassone-enterprise: 1.0.015 maggio 2026

Settimana 1: oltre 158 pacchetti scoperti

Ecosistema CONFEZIONE Data
npm@apple-pay-trust/cancelled:99.0.301 maggio 2026
npmapple-internal-security-library-v99:100.0.101 maggio 2026
npmfiat-token-admin:99.1.101 maggio 2026
npmstellar-stablecoin-scripts:99.1.001 maggio 2026
npmnode-red-contrib-fox-control-admin:2.0.301 maggio 2026
npmnode-red-contrib-fox-control-admin:2.0.401 maggio 2026
npmnode-red-contrib-fox-control-admin:2.0.701 maggio 2026
npmblackbeards-navigator:211.0.001 maggio 2026
npmblackbeards-navigator:212.0.001 maggio 2026
npmblackbeards-navigator:213.0.001 maggio 2026
npmblackbeards-navigator:217.0.001 maggio 2026
npmblackbeards-navigator:220.0.001 maggio 2026
npmblackbeards-navigator:221.0.001 maggio 2026
npmblackbeards-navigator:222.0.001 maggio 2026
npmsirene-lamento:211.0.001 maggio 2026
npmsirene-lamento:212.0.001 maggio 2026
npmsirene-lamento:213.0.001 maggio 2026
npmfantasma della polvere da sparo:212.0.001 maggio 2026
npmfantasma della polvere da sparo:219.0.001 maggio 2026
npmcodewhisperer-streaming:1.0.1502 maggio 2026
npmshadxino:1.0.502 maggio 2026
npmamazon-data-kiosk-monorepo:1.0.1002 maggio 2026
npmclaude-code-best:2.0.103 maggio 2026
npmapexpro:99.99.9903 maggio 2026
npmapexomni:99.99.9903 maggio 2026
npmapexomni:99.99.10003 maggio 2026
npmapexpro:99.99.10003 maggio 2026
npmnode-env-resolve:1.0.703 maggio 2026
npmnode-env-resolve:1.0.803 maggio 2026
npm@xp-utilities/web:99.0.003 maggio 2026
npmnextjs-chat-with-ai-service:99.9.903 maggio 2026
npm@alfa.life.mapp/app.web:99.0.1304 maggio 2026
npm@alfa.life.mapp/app.web:99.0.1404 maggio 2026
npm@alfa.life.mapp/app.web:99.0.1504 maggio 2026
npm@alfa.life.mapp/app.web:99.0.1604 maggio 2026
npm@alfa.life.mapp/app.web:99.0.1704 maggio 2026
npm@alfa.life.mapp/app.web:99.0.1904 maggio 2026
npm@sbt_gitverse/analytics-client:99.0.104 maggio 2026
npm@sbt_gitverse/analytics-client:99.0.404 maggio 2026
npm@sbt_gitverse/analytics-client:99.0.504 maggio 2026
npm@tochka-ui/foundation:99.0.204 maggio 2026
npm@tochka-ui/foundation:99.0.304 maggio 2026
npm@tochka-ui/foundation:99.0.404 maggio 2026
npmkl-b2c-ui-kit:99.0.104 maggio 2026
npmkl-b2c-ui-kit:99.0.204 maggio 2026
npmkl-b2c-ui-kit:99.0.304 maggio 2026
npmpi-exa-mcp:99.9.1104 maggio 2026
npmpi-exa-mcp:99.9.1204 maggio 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.2604 maggio 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3304 maggio 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3404 maggio 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3504 maggio 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3704 maggio 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3804 maggio 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.5104 maggio 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.5304 maggio 2026
npmpaypal-payouts-bridge:99.9.904 maggio 2026
npmpaypal-payouts-bridge:100.1.104 maggio 2026
npmpaypal-payouts-bridge:100.1.404 maggio 2026
npmpaypal-payouts-bridge:100.1.604 maggio 2026
npmpaypal-payouts-bridge:100.1.904 maggio 2026
npmpaypal-payouts-bridge:100.2.804 maggio 2026
npmmicrosoft-employee-experience:99.2.205 maggio 2026
npmcarp-shield:0.1.005 maggio 2026
npmfanduel:100.5.005 maggio 2026
npmexiouss:1.0.605 maggio 2026
npmenterprise-auth-gateway-core:50.50.5006 maggio 2026
npm@saif777/codemirror5:7.66.406 maggio 2026
npm@saif777/codemirror5:7.66.506 maggio 2026
npmfeature-flag-service:2.0.106 maggio 2026
npmfeature-flag-service:2.0.206 maggio 2026
npmfeature-flag-service:2.0.306 maggio 2026
npmsort-btree:2.1.206 maggio 2026
npmviem-core:1.0.006 maggio 2026
npmviem-utils-core:1.0.006 maggio 2026
npmhardhat-core-utils:1.0.006 maggio 2026
npmveltrix:1.0.006 maggio 2026
npmevm-utils:1.0.006 maggio 2026
npmweb3-utils-core:1.0.006 maggio 2026
npmfoundry-utils:1.0.006 maggio 2026
npmcarboniteapp:99.9.007 maggio 2026
npmcarbonite-internal:99.9.007 maggio 2026
npmmoney-badger-open-rpc:200.99.10007 maggio 2026
npm24712-pl5006:0.0.107 maggio 2026
OpenVSXeriklynd/json-tools:20.1.207 maggio 2026
npminvixco:1.0.407 maggio 2026
npmwin-sys-health-agent:1.0.208 maggio 2026
npmwin-env-setup:3.0.608 maggio 2026
npmwin-sys-health-agent:1.0.308 maggio 2026

Proteggi la tua catena di fornitura software da vulnerabilità e codice dannoso.

Gli attacchi alla catena di fornitura del software non sono più minacce teoriche. Pacchetti dannosi, malware basati sull'intelligenza artificiale, attacchi di confusione delle dipendenze, furti di credenziali e strumenti di sviluppo compromessi prendono di mira attivamente i sistemi moderni. SDLCs, CI/CD pipelinee ambienti di sviluppo assistiti dall'intelligenza artificiale.

Con il rilevamento precoce del malware di Xygeni e software supply chain security Grazie a questa piattaforma, le organizzazioni possono identificare e bloccare le dipendenze dannose prima che raggiungano le workstation degli sviluppatori, i sistemi di build o la produzione. pipelines.

Xygeni monitora costantemente ecosistemi come npm, PyPI, VS Code e OpenVSX per rilevare in tempo reale pacchetti dannosi, modelli di pubblicazione sospetti, typosquatting, abuso di namespace, furto di credenziali e minacce alla catena di fornitura basate sull'intelligenza artificiale. I risultati vengono automaticamente classificati in base alla sfruttabilità, alla raggiungibilità e all'impatto operativo, consentendo ai team di concentrarsi sui rischi realmente rilevanti.

Dai pacchetti npm dannosi e dalle dipendenze OSS compromesse ai rischi del codice generato dall'IA e agli strumenti di sviluppo compromessi, Xygeni aiuta i team di sicurezza e di ingegneria a mantenere visibilità, fiducia e controllo lungo l'intera catena di fornitura del software moderno.

Per esplorare le ultime campagne malware e i pacchetti dannosi convalidati scoperti dal team di sicurezza di Xygeni, visita la pagina completa Digest del codice dannoso.

Mantieni la sicurezza. Mantieni la velocità. Mantieni il controllo con Xygeni.

sca-tools-software-strumenti-di-analisi-della-composizione
Dai priorità, risolvi e proteggi i rischi del tuo software
Crea il tuo account gratuito.
Nessuna carta di credito richiesta.

Proteggi lo sviluppo e la consegna del tuo software

con la suite di prodotti Xygeni