Benvenuti all'edizione di maggio del Xygeni Malicious Code Digest. Questo mese, il nostro team di ricerca sulla sicurezza ha continuato a monitorare il panorama in continua evoluzione delle minacce alla catena di fornitura del software attraverso registri di pacchetti pubblici, strumenti per sviluppatori, flussi di lavoro assistiti dall'IA e moderni CI/CD ambienti. Nel corso del mese di maggio, Xygeni ha identificato e convalidato centinaia di pacchetti dannosi che prendevano di mira gli ecosistemi npm, PyPI, VS Code e OpenVSX.
Ma maggio non è stato solo una questione di volume. È stato anche un mese in cui gli aggressori hanno adattato sempre più le loro tecniche agli ambienti di sviluppo nativi dell'IA, alle ipotesi di fiducia degli sviluppatori e all'automazione pipelines.
Tra le indagini più importanti pubblicate questo mese dal team di sicurezza di Xygeni:
- JulesJacker, una campagna malware npm a più fasi che impersona l'agente AI Jules di Google per rubare repository e abusare CI/CD ambienti e persino prendere di mira la sandbox analizzandola. La campagna ha introdotto caricatori crittografati con accesso host, forgiati
google-labs-jules[bot]commitfurto di metadati nel cloud e ricognizione di Kubernetes contro l'infrastruttura di analisi stessa. - Robot fantasma, una campagna npm malevola che sfrutta falsi wallet, blockchain e strumenti Web3 per rubare credenziali, compromettere gli ambienti di sviluppo e colpire flussi di lavoro correlati alle criptovalute attraverso l'abuso di dipendenze e la distribuzione di payload a fasi.
- Un vasto ecosistema npm malevolo che sfrutta false utility TypeScript, pacchetti a tema IA, impersonificazione di strumenti interni, librerie frontend, helper cloud e framework di sviluppo per identificare gli ambienti, esfiltrare le credenziali, implementare la persistenza dei dati e compromettere i sistemi degli sviluppatori.
- Ondate continue di pacchetti dannosi che sfruttano la confusione delle dipendenze, il typosquatting, l'abuso post-installazione, l'impersonificazione di strumenti AI, l'inflazione delle versioni e l'abuso ripetuto di namespace progettati per aggirare le euristiche di fiducia degli sviluppatori e compromettere i moderni SDLC flussi di lavoro prima del rilevamento.
- La scoperta di campagne malware multipiattaforma come la
@jaggle/resizeobservesUn programma che dirottava gli appunti, spacciandosi per un pacchetto legittimo e implementando la persistenza basata su Python e la sostituzione degli appunti con portafogli di criptovalute su sistemi Linux, macOS e Windows.
Nel corso del mese, abbiamo anche osservato una crescente convergenza tra strumenti di intelligenza artificiale, ecosistemi open source e attacchi alla catena di fornitura del software. Gli autori delle minacce hanno preso di mira sempre più flussi di lavoro di sviluppo assistito dall'IA, ambienti di agenti, copiloti e build cloud-native. pipelinecome parte di operazioni più ampie di furto di credenziali e compromissione di repository.
Questi attacchi non sono più casi isolati di semplice typosquatting. Coinvolgono campagne di pubblicazione coordinate, burst di versioni automatizzate, furto di token cloud, CI/CD Abuso, staging di payload crittografati, elusione delle sandbox e tecniche di compromissione persistente specificamente progettate per integrarsi negli ecosistemi di sviluppatori affidabili.
Questo aggiornamento mensile fa parte dell'iniziativa di ricerca continua di Xygeni sulle minacce malware e sulla supply chain, in cui il nostro team convalida costantemente i pacchetti dannosi, indaga sui modelli di attacco emergenti e pubblica informazioni utili per aiutare i team di sicurezza, AppSec e DevSecOps a rimanere al passo con l'evoluzione dei rischi della supply chain.
Per un quadro completo di ogni pacchetto dannoso, campagna malware e analisi delle minacce pubblicata questo mese, consultate il Malicious Code Digest di maggio e le relative ricerche del team di sicurezza di Xygeni.
Settimana 4: oltre 104 pacchetti scoperti
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| npm | @gbrlxvii/ts-form-utils:4.6.0 | 25 maggio 2026 |
| npm | @gbrlxvii/ts-form-utils:4.7.0 | 25 maggio 2026 |
| npm | pi-ocr:0.2.0 | 25 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.11 | 25 maggio 2026 |
| npm | fnd-stores:0.0.7 | 25 maggio 2026 |
| npm | @gbrlxvii/ts-project-lint:1.7.0 | 25 maggio 2026 |
| npm | @gbrlxvii/ts-project-lint:1.8.0 | 25 maggio 2026 |
| npm | system-user-identifier-cli:7.0.0 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.13 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.12 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.15 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.14 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.16 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.19 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.17 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.18 | 26 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.20 | 26 maggio 2026 |
| npm | intl-ads:99.0.1 | 26 maggio 2026 |
| npm | tempo-layout:99.0.0 | 26 maggio 2026 |
| npm | tempo-layout:99.0.2 | 26 maggio 2026 |
| npm | itc-actors-api:99.0.0 | 26 maggio 2026 |
| npm | walmart-shared-modules:99.0.1 | 26 maggio 2026 |
| npm | wml-components:99.0.1 | 26 maggio 2026 |
| npm | platform-tempo:99.0.1 | 26 maggio 2026 |
| npm | wml-core:99.0.1 | 26 maggio 2026 |
| npm | @izumiswap/sdk:3.0.3 | 26 maggio 2026 |
| npm | @izumiswap/sdk:3.0.4 | 26 maggio 2026 |
| npm | @izumiswap/sdk:3.0.5 | 26 maggio 2026 |
| npm | json-to-simple-graphql-schema:1.0.0 | 26 maggio 2026 |
| npm | reactive-cdk-app:1.0.1 | 27 maggio 2026 |
| npm | mmt-static:1.0.0 | 27 maggio 2026 |
| npm | reactive-cdk-app:1.0.4 | 27 maggio 2026 |
| npm | cdk-sagemaker-notebook-workflow:1.0.3 | 27 maggio 2026 |
| npm | discovery-build:1.0.0 | 27 maggio 2026 |
| pypi | worldofkanga:1.0.4 | 27 maggio 2026 |
| npm | forge-jsxy:1.0.92 | 27 maggio 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | 27 maggio 2026 |
| npm | forge-jsxy:1.0.105 | 27 maggio 2026 |
| npm | forge-jsxy:1.0.107 | 27 maggio 2026 |
| npm | forge-jsxy:1.0.108 | 27 maggio 2026 |
| npm | editorial-mse-authentication-ui:99.0.1 | 28 maggio 2026 |
| npm | codice editoriale:99.0.1 | 28 maggio 2026 |
| npm | mse-tool-components:99.99.100 | 28 maggio 2026 |
| npm | forge-jsxy:1.0.120 | 28 maggio 2026 |
| npm | @gbrlxvi/ts-form-utils:1.0.0 | 29 maggio 2026 |
| vscodice | rudranex-developer-assistant:1.0.1 | 29 maggio 2026 |
| npm | nemo-reporter:1.8.2 | 29 maggio 2026 |
| npm | @qlab/ui:2.0.5 | 29 maggio 2026 |
| npm | forge-jsxy:1.0.121 | 29 maggio 2026 |
| npm | @qlab/ui:2.0.6 | 29 maggio 2026 |
| npm | @qlab/component-intelligence:2.0.6 | 29 maggio 2026 |
| npm | configurazione-motore-di-ricerca:1.0.9106 | 29 maggio 2026 |
| npm | opensearch-setup-tool:1.0.9107 | 29 maggio 2026 |
| npm | @0xlr/vercel-analytics:999.0.0 | 29 maggio 2026 |
| npm | @0xlr/stripe-frontend:999.0.0 | 29 maggio 2026 |
| npm | @0xlr/stripe-checkout-js:999.0.0 | 29 maggio 2026 |
| npm | @0xlr/sentry-web:999.0.0 | 29 maggio 2026 |
| npm | @0xlr/clerk-auth:999.0.0 | 29 maggio 2026 |
| npm | @0xlr/supabase-db:999.0.0 | 29 maggio 2026 |
| npm | @0xlr/prisma-client-js:999.0.0 | 29 maggio 2026 |
| npm | @flexspec/cli:0.3.1-dev.26612027722 | 29 maggio 2026 |
| npm | @cloudplatform-single-spa/administration:99.99.100 | 30 maggio 2026 |
| npm | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 30 maggio 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | 30 maggio 2026 |
| npm | @easy-entry/landing-routes:99.9.5 | 30 maggio 2026 |
| npm | @easy-entry/outside-registration-fop-navigator:99.9.5 | 30 maggio 2026 |
| npm | @easy-entry/routes:99.9.5 | 30 maggio 2026 |
| npm | cms-github:4.2.4 | 30 maggio 2026 |
| npm | @t-in-one/form_product_token:5.7.1 | 30 maggio 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | 30 maggio 2026 |
| npm | cms-helpgit:4.2.6 | 30 maggio 2026 |
| npm | cms-helpgit:4.2.8 | 30 maggio 2026 |
| vscodice | xampp-manager:5.1.3 | 30 maggio 2026 |
| npm | @chat-template/auth:1.0.0 | 31 maggio 2026 |
| npm | cms-storehub:1.3.4 | 31 maggio 2026 |
| npm | cms-storehub:1.3.5 | 31 maggio 2026 |
| npm | frontend della strategia di localizzazione al dettaglio: 1.1.1 | 31 maggio 2026 |
| npm | frontend della strategia di localizzazione al dettaglio: 1.1.2 | 31 maggio 2026 |
| npm | cms-storehub:1.3.6 | 31 maggio 2026 |
| pypi | simtooreal-cli:0.3.0 | 01 giugno 2026 |
| npm | conversa-sdk:2.0.2 | 01 giugno 2026 |
| npm | veltrix:9.0.0 | 01 giugno 2026 |
| npm | jingmeideshishi:1.0.4 | 01 giugno 2026 |
| npm | @tse-digital/core:99.0.0 | 01 giugno 2026 |
| npm | @telenor-se/core:99.0.0 | 01 giugno 2026 |
| npm | @ownit/core:99.0.0 | 01 giugno 2026 |
| npm | jingmeideshishi:1.0.5 | 01 giugno 2026 |
| npm | Documenti del paziente: 75.0.0 | 01 giugno 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 | 01 giugno 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.68 | 01 giugno 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.82 | 01 giugno 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.80 | 01 giugno 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.81 | 01 giugno 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.83 | 01 giugno 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.3 | 01 giugno 2026 |
| npm | veltrix:9.0.1 | 01 giugno 2026 |
| npm | @emcd-vue/auth:6.4.9 | 01 giugno 2026 |
| npm | @emcd-vue/b2b-pay-form:5.7.4 | 01 giugno 2026 |
Settimana 3: oltre 106 pacchetti scoperti
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| npm | erslove:1.22.12 | 16 maggio 2026 |
| npm | dit-envv:17.4.2 | 16 maggio 2026 |
| npm | briantreehttp:0.4.0 | 16 maggio 2026 |
| npm | cheaty-sync-bot:1.0.0 | 16 maggio 2026 |
| OpenVSX | bingcha/bcai-tools:4.0.35 | 16 maggio 2026 |
| npm | hello-world-pkg-value-value-p:1.0.11 | 16 maggio 2026 |
| npm | hello-world-pkg-value-value-p:1.0.8 | 16 maggio 2026 |
| npm | hello-world-pkg-value-value-p:1.0.9 | 16 maggio 2026 |
| npm | hello-world-pkg-value-value-p:1.0.12 | 16 maggio 2026 |
| npm | axois-utils:1.0.6 | 16 maggio 2026 |
| npm | axois-utils:1.0.4 | 16 maggio 2026 |
| npm | venturo-playwright-core:1.0.8 | 16 maggio 2026 |
| npm | chalk-template:1.0.16 | 16 maggio 2026 |
| npm | chalk-template:1.0.14 | 16 maggio 2026 |
| npm | chalk-template:1.0.20 | 17 maggio 2026 |
| npm | chalk-template:1.0.19 | 17 maggio 2026 |
| npm | axois-utils:1.0.9 | 17 maggio 2026 |
| npm | @rocketreach/rr-components:9999.0.0 | 17 maggio 2026 |
| npm | @cplace-paw-fe/cf-training-extended:2.0.4 | 18 maggio 2026 |
| npm | smtp-test-server-node:99.2.1 | 18 maggio 2026 |
| npm | smtp-test-server-node:99.2.2 | 18 maggio 2026 |
| npm | @lir-portal/web-components:2.0.4 | 18 maggio 2026 |
| npm | @zentrafinance/contracts:1.0.3 | 18 maggio 2026 |
| npm | @zentrafinance/protocol-config:1.0.3 | 18 maggio 2026 |
| npm | @zentrafinance/sdk:1.0.3 | 18 maggio 2026 |
| npm | @zentrafinance/types:1.0.3 | 18 maggio 2026 |
| npm | @zentrafinance/types:1.0.5 | 18 maggio 2026 |
| npm | @zentrafinance/protocol-config:1.0.6 | 18 maggio 2026 |
| npm | @zentrafinance/sdk:1.0.6 | 18 maggio 2026 |
| npm | @zentrafinance/types:1.0.7 | 18 maggio 2026 |
| npm | clementine-sdk:2.0.0 | 18 maggio 2026 |
| npm | citrea-utils:2.0.0 | 18 maggio 2026 |
| npm | @zentrafinance/protocol-config:2.0.1 | 18 maggio 2026 |
| npm | @zentrafinance/sdk:2.0.0 | 18 maggio 2026 |
| npm | @zentrafinance/types:2.0.1 | 18 maggio 2026 |
| npm | @zentrafinance/types:2.0.0 | 18 maggio 2026 |
| npm | bui-react-10hooks: 99.0.0 | 18 maggio 2026 |
| npm | bui-react-10components:99.0.0 | 18 maggio 2026 |
| npm | @deadcode09284814/axios-util:1.0.1 | 18 maggio 2026 |
| npm | @deadcode09284814/axios-util:1.0.0 | 18 maggio 2026 |
| npm | color-style-utils:1.0.7 | 18 maggio 2026 |
| npm | node-env-resolve:1.2.0 | 18 maggio 2026 |
| npm | @easytipsportal/node-helper:1.0.1 | 18 maggio 2026 |
| npm | @zentrafinance/contracts:2.0.2 | 18 maggio 2026 |
| npm | citrea-sdk:2.0.2 | 18 maggio 2026 |
| npm | clementine-sdk:2.0.2 | 18 maggio 2026 |
| npm | citrea-bridge:2.0.2 | 18 maggio 2026 |
| npm | citrea-utils:2.0.2 | 18 maggio 2026 |
| npm | @zentrafinance/types:2.0.2 | 18 maggio 2026 |
| npm | apexomni-node:1.0.0 | 19 maggio 2026 |
| npm | apex-trading:1.0.0 | 19 maggio 2026 |
| npm | apex-trading:1.0.1 | 19 maggio 2026 |
| npm | apex-connector:1.0.4 | 19 maggio 2026 |
| npm | apexpro-node:1.0.2 | 19 maggio 2026 |
| npm | apex-connector:1.0.3 | 19 maggio 2026 |
| npm | apexomni-node:1.0.2 | 19 maggio 2026 |
| npm | apex-trading:1.0.2 | 19 maggio 2026 |
| npm | apexpro-node:1.0.3 | 19 maggio 2026 |
| npm | forge-jsxy:1.0.81 | 19 maggio 2026 |
| npm | forge-jsxy:1.0.90 | 19 maggio 2026 |
| npm | sickle-wrapper:0.2.1 | 20 maggio 2026 |
| npm | @doctolib-apps/native-personalized-services:99.99.99 | 21 maggio 2026 |
| npm | @doctolib-apps/native-personalized-services:1.0.0 | 21 maggio 2026 |
| npm | @doctolib-apps/native-personalized-services:1.0.1 | 21 maggio 2026 |
| pypi | kanga-hack:1.0.4 | 21 maggio 2026 |
| pypi | libhmac:0.8.28.1 | 21 maggio 2026 |
| npm | @limebike/supreme-data-grid:85.14.44 | 21 maggio 2026 |
| npm | @limebike/supreme-date-pickers:85.14.44 | 21 maggio 2026 |
| npm | @limebike/supreme-data-grid:85.14.48 | 21 maggio 2026 |
| pypi | ai-prishtina-agentic-kag:0.1.0 | 21 maggio 2026 |
| npm | hehehe:1.0.7 | 21 maggio 2026 |
| npm | defi-threat-scanner:2.1.2 | 22 maggio 2026 |
| npm | deployment-key-auditor:0.7.3 | 22 maggio 2026 |
| npm | eth-wallet-sentinel:1.0.9 | 22 maggio 2026 |
| npm | web3-secrets-detector:1.2.6 | 22 maggio 2026 |
| npm | solidity-deploy-guard:0.4.4 | 22 maggio 2026 |
| npm | mnemonic-safety-check:0.5.2 | 22 maggio 2026 |
| npm | scanner di credenziali crittografiche: 2.0.2 | 22 maggio 2026 |
| npm | chain-key-validator:0.2.3 | 22 maggio 2026 |
| npm | chain-key-validator:0.2.4 | 22 maggio 2026 |
| npm | defi-env-auditor:0.3.3 | 22 maggio 2026 |
| npm | deployment-key-auditor:1.8.2 | 22 maggio 2026 |
| npm | defi-env-auditor:1.4.2 | 22 maggio 2026 |
| npm | solidity-deploy-guard:1.5.2 | 22 maggio 2026 |
| npm | wallet-security-checker:2.1.3 | 22 maggio 2026 |
| npm | solidity-deploy-guard:1.5.3 | 22 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.1 | 22 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.3 | 22 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.2 | 22 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.5 | 22 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.6 | 22 maggio 2026 |
| npm | defi-threat-scanner:3.2.5 | 22 maggio 2026 |
| npm | defi-threat-scanner:3.2.4 | 22 maggio 2026 |
| npm | defi-env-auditor:1.4.9 | 22 maggio 2026 |
| npm | web3-secrets-detector:2.3.6 | 22 maggio 2026 |
| npm | wallet-security-checker:2.1.6 | 22 maggio 2026 |
| npm | mnemonic-safety-check:4.0.0 | 22 maggio 2026 |
| npm | eth-wallet-sentinel:4.0.0 | 22 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.7 | 22 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.8 | 22 maggio 2026 |
| npm | @jaggle/resizeobserves:1.0.4 | 22 maggio 2026 |
Settimana 2: oltre 95 pacchetti scoperti
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| npm | win-env-setup:3.0.5 | 11 maggio 2026 |
| npm | react-icon-svgs:1.0.1 | 11 maggio 2026 |
| npm | money-badger-open-rpc:201.99.100 | 11 maggio 2026 |
| npm | serverless-env-utils:1.0.0 | 11 maggio 2026 |
| npm | serverless-env-utils:1.0.2 | 11 maggio 2026 |
| npm | serverless-env-utils:1.0.3 | 11 maggio 2026 |
| npm | sahrbrucecode32:1.0.0 | 11 maggio 2026 |
| npm | claw_messenger:0.0.71 | 11 maggio 2026 |
| npm | @gbrlxvii/ts-form-utils:2.7.0 | 11 maggio 2026 |
| npm | post-purchase-bundler:99.9.19 | 11 maggio 2026 |
| npm | post-purchase-bundler:99.9.26 | 11 maggio 2026 |
| npm | post-purchase-bundler:100.0.1 | 11 maggio 2026 |
| npm | post-purchase-bundler:101.0.3 | 11 maggio 2026 |
| npm | rsflows-pexml:99.9.15 | 11 maggio 2026 |
| npm | rsflows-pexml:99.9.20 | 11 maggio 2026 |
| npm | post-purchase-bundler:102.0.3 | 11 maggio 2026 |
| npm | rsflows-pexml:99.9.25 | 11 maggio 2026 |
| npm | post-purchase-bundler:1.99.0 | 11 maggio 2026 |
| npm | slow-surf:10.0.0 | 11 maggio 2026 |
| npm | erslove:1.22.12 | 11 maggio 2026 |
| npm | dit-envv:17.4.2 | 11 maggio 2026 |
| npm | hehehe:1.0.4 | 11 maggio 2026 |
| npm | @gbrlxvii/ts-form-utils:3.7.0 | 11 maggio 2026 |
| npm | claw_messenger:0.0.74 | 11 maggio 2026 |
| OpenVSX | whatwedo/twig:1.2.7 | 11 maggio 2026 |
| OpenVSX | george-alisson/html-preview-vscode:1.2.7 | 11 maggio 2026 |
| OpenVSX | sohibe/java-generate-setters-getters:9.0.2 | 11 maggio 2026 |
| npm | byvendors:99.0.6 | 11 maggio 2026 |
| npm | briantreehttp:0.4.0 | 11 maggio 2026 |
| npm | noon-contrats:1.0.0 | 12 maggio 2026 |
| npm | @draftlab/db:0.16.1 | 12 maggio 2026 |
| npm | @uipath/uipath-python-bridge:1.0.1 | 12 maggio 2026 |
| npm | @uipath/aops-policy-tool:0.3.1 | 12 maggio 2026 |
| npm | @uipath/codedagent-tool:1.0.1 | 12 maggio 2026 |
| npm | @uipath/gov-tool:0.3.1 | 12 maggio 2026 |
| npm | @uipath/telemetry:0.0.7 | 12 maggio 2026 |
| npm | @uipath/admin-tool:0.1.1 | 12 maggio 2026 |
| npm | @uipath/codedapp-tool:1.0.1 | 12 maggio 2026 |
| npm | @uipath/insights-sdk:1.0.1 | 12 maggio 2026 |
| npm | @uipath/tool-workflowcompiler:0.0.12 | 12 maggio 2026 |
| npm | @uipath/project-packager:1.1.16 | 12 maggio 2026 |
| npm | @uipath/access-policy-sdk:0.3.1 | 12 maggio 2026 |
| npm | @uipath/vertical-solutions-tool:1.0.1 | 12 maggio 2026 |
| npm | @uipath/integrationservice-sdk:1.0.2 | 12 maggio 2026 |
| npm | @uipath/access-policy-tool:0.3.1 | 12 maggio 2026 |
| npm | @uipath/resourcecatalog-tool:0.1.1 | 12 maggio 2026 |
| npm | @uipath/agent-tool:1.0.1 | 12 maggio 2026 |
| npm | @uipath/api-workflow-tool:1.0.1 | 12 maggio 2026 |
| npm | @uipath/tasks-tool:1.0.1 | 12 maggio 2026 |
| npm | @uipath/solution-tool:1.0.1 | 12 maggio 2026 |
| npm | @uipath/vss:0.1.6 | 12 maggio 2026 |
| npm | @tallyui/components:1.0.1 | 12 maggio 2026 |
| npm | @squawk/flight-math:0.5.4 | 12 maggio 2026 |
| npm | @squawk/weather:0.5.6 | 12 maggio 2026 |
| npm | @mistralai/mistralai-gcp:1.7.1 | 12 maggio 2026 |
| npm | @mesadev/saguaro:0.4.22 | 12 maggio 2026 |
| npm | dpdgroupuk:0.0.1 | 12 maggio 2026 |
| npm | @cplace-paw-fe/cf-training-extended:2.0.4 | 12 maggio 2026 |
| npm | @jacobson1977/hp-setup:2.0.2 | 14 maggio 2026 |
| npm | @jacobson1977/hp-setup:2.0.5 | 14 maggio 2026 |
| npm | @jacobson1977/hp-setup:2.0.6 | 14 maggio 2026 |
| npm | @jacobson1977/hp-setup:2.0.7 | 14 maggio 2026 |
| npm | @jacobson1977/hp-setup:2.0.8 | 14 maggio 2026 |
| npm | @jacobson1977/hp-setup:2.0.9 | 14 maggio 2026 |
| npm | @jacobson1977/hp-setup:2.1.0 | 14 maggio 2026 |
| npm | hpsetup:4.0.1 | 14 maggio 2026 |
| npm | hpsetup:4.0.2 | 14 maggio 2026 |
| npm | hpsetup:4.1.0 | 14 maggio 2026 |
| npm | hpsetup:4.1.3 | 14 maggio 2026 |
| npm | hpsetup:4.1.4 | 14 maggio 2026 |
| npm | hpsetup:4.1.5 | 14 maggio 2026 |
| npm | hpsetup:4.1.6 | 14 maggio 2026 |
| npm | hpsetup:4.1.8 | 14 maggio 2026 |
| npm | hpsetup:4.1.19 | 14 maggio 2026 |
| npm | hpsetup:4.1.20 | 14 maggio 2026 |
| npm | hpsetup:4.2.0 | 14 maggio 2026 |
| npm | housecallpro:1.0.1 | 14 maggio 2026 |
| pypi | ai-spellcheckers:1.0.0 | 14 maggio 2026 |
| pypi | cicada-tg:0.3.6 | 14 maggio 2026 |
| npm | smtp-test-server-node:99.2.1 | 14 maggio 2026 |
| npm | smtp-test-server-node:99.2.2 | 14 maggio 2026 |
| npm | @lir-portal/web-components:2.0.4 | 14 maggio 2026 |
| npm | dotenvv-tool:1.0.1 | 14 maggio 2026 |
| npm | rimraf-utils:1.0.1 | 14 maggio 2026 |
| npm | exxpress-tool:1.0.0 | 14 maggio 2026 |
| npm | exxpress-tool:1.0.1 | 14 maggio 2026 |
| npm | xxpress-utils:1.0.1 | 14 maggio 2026 |
| npm | @design-system-coopeuch/web:999.0.4 | 14 maggio 2026 |
| npm | @design-system-coopeuch/web:999.0.3 | 14 maggio 2026 |
| npm | @design-system-coopeuch/web:999.0.2 | 14 maggio 2026 |
| pypi | pyexecutorsme:0.1.0 | 15 maggio 2026 |
| pypi | pyexecutorsme:0.1.2 | 15 maggio 2026 |
| npm | hello-world-pkg-value-value-p:1.0.7 | 15 maggio 2026 |
| npm | hello-world-pkg-value-value-p:1.0.10 | 15 maggio 2026 |
| npm | assone-enterprise: 1.0.0 | 15 maggio 2026 |
Settimana 1: oltre 158 pacchetti scoperti
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| npm | @apple-pay-trust/cancelled:99.0.3 | 01 maggio 2026 |
| npm | apple-internal-security-library-v99:100.0.1 | 01 maggio 2026 |
| npm | fiat-token-admin:99.1.1 | 01 maggio 2026 |
| npm | stellar-stablecoin-scripts:99.1.0 | 01 maggio 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.3 | 01 maggio 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.4 | 01 maggio 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.7 | 01 maggio 2026 |
| npm | blackbeards-navigator:211.0.0 | 01 maggio 2026 |
| npm | blackbeards-navigator:212.0.0 | 01 maggio 2026 |
| npm | blackbeards-navigator:213.0.0 | 01 maggio 2026 |
| npm | blackbeards-navigator:217.0.0 | 01 maggio 2026 |
| npm | blackbeards-navigator:220.0.0 | 01 maggio 2026 |
| npm | blackbeards-navigator:221.0.0 | 01 maggio 2026 |
| npm | blackbeards-navigator:222.0.0 | 01 maggio 2026 |
| npm | sirene-lamento:211.0.0 | 01 maggio 2026 |
| npm | sirene-lamento:212.0.0 | 01 maggio 2026 |
| npm | sirene-lamento:213.0.0 | 01 maggio 2026 |
| npm | fantasma della polvere da sparo:212.0.0 | 01 maggio 2026 |
| npm | fantasma della polvere da sparo:219.0.0 | 01 maggio 2026 |
| npm | codewhisperer-streaming:1.0.15 | 02 maggio 2026 |
| npm | shadxino:1.0.5 | 02 maggio 2026 |
| npm | amazon-data-kiosk-monorepo:1.0.10 | 02 maggio 2026 |
| npm | claude-code-best:2.0.1 | 03 maggio 2026 |
| npm | apexpro:99.99.99 | 03 maggio 2026 |
| npm | apexomni:99.99.99 | 03 maggio 2026 |
| npm | apexomni:99.99.100 | 03 maggio 2026 |
| npm | apexpro:99.99.100 | 03 maggio 2026 |
| npm | node-env-resolve:1.0.7 | 03 maggio 2026 |
| npm | node-env-resolve:1.0.8 | 03 maggio 2026 |
| npm | @xp-utilities/web:99.0.0 | 03 maggio 2026 |
| npm | nextjs-chat-with-ai-service:99.9.9 | 03 maggio 2026 |
| npm | @alfa.life.mapp/app.web:99.0.13 | 04 maggio 2026 |
| npm | @alfa.life.mapp/app.web:99.0.14 | 04 maggio 2026 |
| npm | @alfa.life.mapp/app.web:99.0.15 | 04 maggio 2026 |
| npm | @alfa.life.mapp/app.web:99.0.16 | 04 maggio 2026 |
| npm | @alfa.life.mapp/app.web:99.0.17 | 04 maggio 2026 |
| npm | @alfa.life.mapp/app.web:99.0.19 | 04 maggio 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.1 | 04 maggio 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.4 | 04 maggio 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.5 | 04 maggio 2026 |
| npm | @tochka-ui/foundation:99.0.2 | 04 maggio 2026 |
| npm | @tochka-ui/foundation:99.0.3 | 04 maggio 2026 |
| npm | @tochka-ui/foundation:99.0.4 | 04 maggio 2026 |
| npm | kl-b2c-ui-kit:99.0.1 | 04 maggio 2026 |
| npm | kl-b2c-ui-kit:99.0.2 | 04 maggio 2026 |
| npm | kl-b2c-ui-kit:99.0.3 | 04 maggio 2026 |
| npm | pi-exa-mcp:99.9.11 | 04 maggio 2026 |
| npm | pi-exa-mcp:99.9.12 | 04 maggio 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.26 | 04 maggio 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.33 | 04 maggio 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.34 | 04 maggio 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.35 | 04 maggio 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.37 | 04 maggio 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.38 | 04 maggio 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.51 | 04 maggio 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.53 | 04 maggio 2026 |
| npm | paypal-payouts-bridge:99.9.9 | 04 maggio 2026 |
| npm | paypal-payouts-bridge:100.1.1 | 04 maggio 2026 |
| npm | paypal-payouts-bridge:100.1.4 | 04 maggio 2026 |
| npm | paypal-payouts-bridge:100.1.6 | 04 maggio 2026 |
| npm | paypal-payouts-bridge:100.1.9 | 04 maggio 2026 |
| npm | paypal-payouts-bridge:100.2.8 | 04 maggio 2026 |
| npm | microsoft-employee-experience:99.2.2 | 05 maggio 2026 |
| npm | carp-shield:0.1.0 | 05 maggio 2026 |
| npm | fanduel:100.5.0 | 05 maggio 2026 |
| npm | exiouss:1.0.6 | 05 maggio 2026 |
| npm | enterprise-auth-gateway-core:50.50.50 | 06 maggio 2026 |
| npm | @saif777/codemirror5:7.66.4 | 06 maggio 2026 |
| npm | @saif777/codemirror5:7.66.5 | 06 maggio 2026 |
| npm | feature-flag-service:2.0.1 | 06 maggio 2026 |
| npm | feature-flag-service:2.0.2 | 06 maggio 2026 |
| npm | feature-flag-service:2.0.3 | 06 maggio 2026 |
| npm | sort-btree:2.1.2 | 06 maggio 2026 |
| npm | viem-core:1.0.0 | 06 maggio 2026 |
| npm | viem-utils-core:1.0.0 | 06 maggio 2026 |
| npm | hardhat-core-utils:1.0.0 | 06 maggio 2026 |
| npm | veltrix:1.0.0 | 06 maggio 2026 |
| npm | evm-utils:1.0.0 | 06 maggio 2026 |
| npm | web3-utils-core:1.0.0 | 06 maggio 2026 |
| npm | foundry-utils:1.0.0 | 06 maggio 2026 |
| npm | carboniteapp:99.9.0 | 07 maggio 2026 |
| npm | carbonite-internal:99.9.0 | 07 maggio 2026 |
| npm | money-badger-open-rpc:200.99.100 | 07 maggio 2026 |
| npm | 24712-pl5006:0.0.1 | 07 maggio 2026 |
| OpenVSX | eriklynd/json-tools:20.1.2 | 07 maggio 2026 |
| npm | invixco:1.0.4 | 07 maggio 2026 |
| npm | win-sys-health-agent:1.0.2 | 08 maggio 2026 |
| npm | win-env-setup:3.0.6 | 08 maggio 2026 |
| npm | win-sys-health-agent:1.0.3 | 08 maggio 2026 |
Proteggi la tua catena di fornitura software da vulnerabilità e codice dannoso.
Gli attacchi alla catena di fornitura del software non sono più minacce teoriche. Pacchetti dannosi, malware basati sull'intelligenza artificiale, attacchi di confusione delle dipendenze, furti di credenziali e strumenti di sviluppo compromessi prendono di mira attivamente i sistemi moderni. SDLCs, CI/CD pipelinee ambienti di sviluppo assistiti dall'intelligenza artificiale.
Con il rilevamento precoce del malware di Xygeni e software supply chain security Grazie a questa piattaforma, le organizzazioni possono identificare e bloccare le dipendenze dannose prima che raggiungano le workstation degli sviluppatori, i sistemi di build o la produzione. pipelines.
Xygeni monitora costantemente ecosistemi come npm, PyPI, VS Code e OpenVSX per rilevare in tempo reale pacchetti dannosi, modelli di pubblicazione sospetti, typosquatting, abuso di namespace, furto di credenziali e minacce alla catena di fornitura basate sull'intelligenza artificiale. I risultati vengono automaticamente classificati in base alla sfruttabilità, alla raggiungibilità e all'impatto operativo, consentendo ai team di concentrarsi sui rischi realmente rilevanti.
Dai pacchetti npm dannosi e dalle dipendenze OSS compromesse ai rischi del codice generato dall'IA e agli strumenti di sviluppo compromessi, Xygeni aiuta i team di sicurezza e di ingegneria a mantenere visibilità, fiducia e controllo lungo l'intera catena di fornitura del software moderno.
Per esplorare le ultime campagne malware e i pacchetti dannosi convalidati scoperti dal team di sicurezza di Xygeni, visita la pagina completa Digest del codice dannoso.
Mantieni la sicurezza. Mantieni la velocità. Mantieni il controllo con Xygeni.




