Ogni settimana, i nostri sistemi di rilevamento malware analizzano migliaia di pacchetti nuovi e aggiornati su registri pubblici come npm e PyPI. Questa volta, ne abbiamo confermati oltre 135 pacchetti dannosi, che vanno dal typosquatting e dai ladri di credenziali alle librerie backdoor progettate per eludere gli scanner di base.
Questa istantanea settimanale fa parte del nostro continuo Digest del codice dannoso, dove pubblichiamo risultati continui, confermiamo le minacce emergenti e aiutiamo i team DevSecOps a proteggere i loro pipelineprima che il danno sia fatto. Se desideri un contesto completo su tutti i pacchi confermati e sugli incidenti passati, assicurati di consultare il riepilogo completo.
Analizziamo nel dettaglio cosa abbiamo scoperto questa settimana e perché è importante.
| Ecosistema | CONFEZIONE | Data |
|---|---|---|
| npm | mysqldbstool:1.0.4 | Febbraio 09, 2026 |
| npm | @acqui-calm-library/acqui-hero-carousel-section:999.99.999 | Febbraio 09, 2026 |
| npm | componente aggiuntivo di notifica di Google Drive Ringcentral: 2.2.2 | Febbraio 09, 2026 |
| npm | data-fns-2:1.0.0 | Febbraio 09, 2026 |
| npm | redux-saga-task-cancel-rce:1.0.0 | Febbraio 09, 2026 |
| npm | teeseest:1.6.2 | Febbraio 09, 2026 |
| npm | registratore-interno-embaby:9.9.10 | Febbraio 09, 2026 |
| npm | @xcxcxxx/gsap3:99.10.90 | Febbraio 09, 2026 |
| npm | bdf-server-clone:1.0.0 | Febbraio 09, 2026 |
| npm | react-native-kraken-oauth:1.0.1 | Febbraio 09, 2026 |
| npm | mysqldbstool:1.0.5 | Febbraio 09, 2026 |
| npm | mysqldbtool:1.0.3 | Febbraio 09, 2026 |
| npm | meta-api-boostx-v2-pro:1.0.1-pro | Febbraio 09, 2026 |
| npm | @web-ib/chevre:9000.0.0 | Febbraio 09, 2026 |
| npm | @eqder/bird:14.0.0 | Febbraio 09, 2026 |
| pypi | non installare:1.0 | Febbraio 09, 2026 |
| npm | frontend-buenaspracticas:99.9.9 | Febbraio 09, 2026 |
| npm | lbank-connector-nodejs:2.0.0 | Febbraio 09, 2026 |
| npm | @spectraltest/loglevel:2.5.0 | Febbraio 09, 2026 |
| npm | spettro-spettrale:1.0.0 | Febbraio 09, 2026 |
| npm | supermoy1:0.30.1 | Febbraio 09, 2026 |
| npm | supervot5:0.30.1 | Febbraio 09, 2026 |
| npm | finalmoyloyt:0.30.1 | Febbraio 09, 2026 |
| npm | xmljs2bank:0.30.2 | Febbraio 09, 2026 |
| npm | superbanbackdoor:1.0.0 | Febbraio 09, 2026 |
| npm | superbanbackdoor:0.30.1 | Febbraio 09, 2026 |
| npm | registratore di cache:0.30.1 | Febbraio 09, 2026 |
| npm | megadepsexploit:0.30.1 | Febbraio 09, 2026 |
| npm | megaexploitvorkemol:0.30.1 | Febbraio 09, 2026 |
| npm | megaexploitvorkemol1:0.30.1 | Febbraio 09, 2026 |
| npm | @!not/ui:0.0.1 | Febbraio 09, 2026 |
| npm | @jaspal.dhillon/corplib:999.0.0 | Febbraio 09, 2026 |
| npm | corplib-interno:999.0.0 | Febbraio 09, 2026 |
| npm | kkkarem:2.0.0 | Febbraio 09, 2026 |
| npm | kkkaremn:1.0.0 | Febbraio 09, 2026 |
| npm | karemz:1.0.0 | Febbraio 09, 2026 |
| npm | karemz:2.0.0 | Febbraio 09, 2026 |
| npm | karemzz:2.0.0 | Febbraio 09, 2026 |
| npm | karemz:5.0.0 | Febbraio 09, 2026 |
| npm | kkkaremn:7.0.0 | Febbraio 09, 2026 |
| npm | kkkaremn:8.0.0 | Febbraio 09, 2026 |
| npm | kkkaremnn:11.0.0 | Febbraio 09, 2026 |
| npm | kkkaremnnn:1.0.0 | Febbraio 09, 2026 |
| npm | karem4:1.0.0 | Febbraio 09, 2026 |
| npm | karem3:1.0.0 | Febbraio 09, 2026 |
| npm | karem3:2.0.0 | Febbraio 09, 2026 |
| npm | karem5:1.0.0 | Febbraio 09, 2026 |
| npm | karem7:1.0.0 | Febbraio 09, 2026 |
| npm | karem8:1.0.0 | Febbraio 09, 2026 |
| npm | karem9:1.0.0 | Febbraio 09, 2026 |
| npm | karem10:1.0.0 | Febbraio 09, 2026 |
| npm | karemm1:1.0.0 | Febbraio 09, 2026 |
| npm | karem6:1.0.0 | Febbraio 09, 2026 |
| npm | karem2:1.0.0 | Febbraio 09, 2026 |
| npm | karemm3:1.0.0 | Febbraio 09, 2026 |
| npm | karemm4:1.0.0 | Febbraio 09, 2026 |
| npm | karemm6:1.0.0 | Febbraio 09, 2026 |
| npm | karemm5:1.0.0 | Febbraio 09, 2026 |
| npm | karemm7:1.0.0 | Febbraio 09, 2026 |
| npm | karemm2:1.0.0 | Febbraio 09, 2026 |
| npm | karem1:1.0.0 | Febbraio 09, 2026 |
| npm | monoping:1.0.6 | Febbraio 09, 2026 |
| npm | monoping:1.0.3 | Febbraio 09, 2026 |
| npm | eslint-plugin-fuel-react:1.0.0 | Febbraio 09, 2026 |
| npm | eslint-plugin-fuel-react:1.0.1 | Febbraio 09, 2026 |
| npm | eslint-plugin-fuel-react:1.0.2 | Febbraio 09, 2026 |
| npm | moltbot-termux:2026.1.27 | Febbraio 09, 2026 |
| pypi | iflow-mcp-dropbox-mcp-server-dash:0.1.0 | Febbraio 09, 2026 |
| pypi | iflow-mcp-dropbox-mcp-server-dash:0.1.1 | Febbraio 09, 2026 |
| npm | moltbot-termux:2026.1.28-4 | Febbraio 09, 2026 |
| pypi | agente baguette:0.1.0 | Febbraio 09, 2026 |
| pypi | cnhkmcp:2.3.1 | Febbraio 09, 2026 |
| npm | @anthropic-field/cli:0.3.1 | Febbraio 06, 2026 |
| npm | @anthropic-field/cli:0.2.0 | Febbraio 06, 2026 |
| npm | @anthropic-field/cli:0.3.0 | Febbraio 06, 2026 |
| npm | @anthropic-field/cli:0.2.1 | Febbraio 06, 2026 |
| npm | @anthropic-field/cli:0.1.0 | Febbraio 06, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.1.30-nightly.202602012355 | Febbraio 06, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.1-zh.3 | Febbraio 06, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.1.30-nightly.202602011756 | Febbraio 06, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.1.30-nightly.202602012258 | Febbraio 06, 2026 |
| npm | openclaw-cn:2026.1.31-beta.0 | Febbraio 06, 2026 |
| npm | openclaw-cn:2026.1.31-beta.1 | Febbraio 06, 2026 |
| npm | @mmarena/mcp:0.1.4 | Febbraio 09, 2026 |
| npm | @mmarena/mcp:0.1.5 | Febbraio 09, 2026 |
| npm | @mmarena/mcp:0.1.6 | Febbraio 09, 2026 |
| npm | openclawapi:1.3.39 | Febbraio 09, 2026 |
| npm | openclawapi:1.3.45 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.2-3-nightly.202602050319 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.2-3-nightly.202602050507 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.3-1-nightly.202602050927 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.3-1-nightly.202602070455 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.6-3-nightly.202602071329 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.6-3-nightly.202602071903 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.6-3-nightly.202602080725 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.6-3-nightly.202602081330 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.6-3-nightly.202602081403 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.6-3-nightly.202602091214 | Febbraio 09, 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.9-nightly.202602101840 | Febbraio 11, 2026 |
| npm | @commonschema/blackstone-core:0.2.2-alpha | Febbraio 09, 2026 |
| npm | openclaw-pro:2026.2.35 | Febbraio 09, 2026 |
| npm | openclaw-pro:2026.2.43 | Febbraio 09, 2026 |
| npm | openclaw-pro:2026.2.47 | Febbraio 09, 2026 |
| npm | openclaw-pro:2026.2.7 | Febbraio 09, 2026 |
| npm | openclaw-pro:2026.2.7-1 | Febbraio 09, 2026 |
| npm | openclaw-pro:2026.2.9 | Febbraio 09, 2026 |
| npm | openclaw-pro:2026.2.96 | Febbraio 09, 2026 |
| npm | criptoartiglio:1.0.3 | Febbraio 09, 2026 |
| npm | @aruna-yoocrm/agiagent:2026.1.38 | Febbraio 09, 2026 |
| npm | agiagent-dev:2026.1.41 | Febbraio 09, 2026 |
| npm | openclaw-cn:0.1.4 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.0.2 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.0.3 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.0.4 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.0.5 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.0.6 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.0.7 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.0.8 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.0.9 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.2.0 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.2.1 | Febbraio 09, 2026 |
| npm | selfbot-lofy:1.2.3 | Febbraio 09, 2026 |
| npm | pressclaw:0.3.0 | Febbraio 09, 2026 |
| npm | @poolzin/pool-bot:2026.1.38 | Febbraio 09, 2026 |
| npm | @zzedbot/yunzhijia:1.0.2 | Febbraio 11, 2026 |
| npm | pulsante-di-contatto-podlet:5.8.5 | Febbraio 11, 2026 |
| npm | ricerca-salvata-ricerca-podlet:5.4.5 | Febbraio 11, 2026 |
| npm | search-newfrontier-podlet:3.1.5 | Febbraio 11, 2026 |
| npm | contenuto-statico-cannabis:999.0.0 | Febbraio 11, 2026 |
| npm | @iflow-mcp/bacoco-ai-expert-workflow-mcp:2.3.2 | Febbraio 11, 2026 |
| pypi | jsonconfig-utils:1.0.10 | Febbraio 11, 2026 |
| pypi | jsonconfig-utils:1.0.11 | Febbraio 11, 2026 |
| npm | ether-lint:5.9.0 | Febbraio 12, 2026 |
| npm | libjs-cqs:90.9.0 | Febbraio 12, 2026 |
| npm | collabs-merchants:99.9.12 | Febbraio 12, 2026 |
Proteggi le tue dipendenze Open Source da vulnerabilità e codice dannoso
Riduci al minimo i rischi e proteggi le tue applicazioni da pacchetti dannosi con Rilevamento precoce di malware Xygeni. Dai priorità e affronta le vulnerabilità più importanti. La nostra soluzione completa offre un monitoraggio in tempo reale delle tue dipendenze per rilevare e mitigare le minacce prima che abbiano un impatto sul tuo software.
La gestione dei componenti open source nell’attuale panorama dello sviluppo software è fondamentale a causa delle crescenti vulnerabilità e delle minacce di codici dannosi. Quello di Xygeni Open Source Security La soluzione esegue la scansione e blocca i pacchetti dannosi al momento della pubblicazione, riducendo drasticamente al minimo il rischio che malware e vulnerabilità si infiltrino nei sistemi. Il nostro monitoraggio completo abbraccia più registri pubblici, garantendo che tutte le dipendenze siano esaminate attentamente per quanto riguarda sicurezza e integrità. Xygeni migliora la capacità del tuo team di mantenere progetti software sicuri e affidabili dando priorità contestualmente ai problemi critici e facilitando processi di risoluzione semplificati.
Xygeni utilizza tecniche multilivello per bloccare il codice dannoso prima che si diffonda. Innanzitutto, l'analisi statica del codice rileva modelli di offuscamento, payload nascosti e abusi di script. Inoltre, il sandboxing comportamentale analizza l'installazione hooks, comandi di runtime e trucchi di persistenza. Inoltre, il rilevamento basato sull'apprendimento automatico identifica il malware npm zero-day e le varianti di malware pypi non rilevate dagli scanner di firme. Infine, il sistema di allerta precoce monitora i repository pubblici in tempo reale, convalida i risultati e avvisa immediatamente i team DevOps.
Di conseguenza, questa combinazione garantisce che gli sviluppatori ricevano informazioni rapide e fruibili integrate direttamente in CI/CD flussi di lavoro.
Perché gli sviluppatori dovrebbero preoccuparsi dei pacchetti npm dannosi
Le minacce moderne raramente attendono il runtime. Ad esempio, i pacchetti npm dannosi spesso vengono eseguiti durante l'installazione, mentre i pacchetti pypi dannosi nascondono esfiltrazioni di token o backdoor. Gli aggressori:
- Trasforma i repository GitHub privati in pubblici per replicarli.
- Esfiltrare credenziali e segreti utilizzando payload codificati.
- Utilizzare caricatori JavaScript offuscati per distribuire ransomware o botnet.
Infatti, i pacchetti open source dannosi sono aumentati del 156% in un anno. Pertanto, i team che si affidano solo a feed ritardati o scanner di base restano indietro.
Cosa traccia questo report sui malware in npm e PyPI
Questo digest è il fulcro centrale per:
- Pacchetti npm dannosi confermati
- Pacchetti dannosi pypi confermati
- Rilevamenti di codice dannoso basati sul comportamento
- Incidenti confermati dal registro
- Riepiloghi settimanali e mensili dei report sui malware
- Registro storico delle modifiche di tutti i malware npm e malware pypi rilevati
In altre parole, fornisce un unico punto di riferimento. Il team di ricerca di Xygeni aggiorna questa pagina settimanalmente con link ad analisi tecniche complete e IOC su GitHub.
Come proteggersi dai pacchetti npm dannosi e dal malware PyPI
A causa di questo rischio crescente, le organizzazioni hanno bisogno di difese forti:
- Imponi installazioni solo con file di blocco (
npm ci) in CI/CD. - Inoltre, le dipendenze di scansione vengono preinstallate con il motore di allerta precoce di Xygeni.
- Inoltre, il blocco si basa su segnali di codice dannoso utilizzando Guardrails.
- Generare SBOMper tracciare le dipendenze indirette e applicare le policy.
- Soprattutto, addestrare gli sviluppatori a individuare typosquatting, offuscamenti e script di installazione sospetti.
Prova gli strumenti di rilevamento malware di Xygeni
Xygeni offre:
- Rilevamento in tempo reale di codice dannoso, tra cui backdoor, spyware e ransomware.
- A differenza degli scanner di base, l'analisi su npm, PyPI, Maven, NuGet, rubino gemmeE altro ancora.
- Blocco automatico della build quando il report sul malware identifica un rischio.
- Informazioni sulla sfruttabilità, controlli della reputazione del manutentore e rilevamento delle anomalie.
