Raccolta di codici dannosi 75

Xygeni Codice dannoso Digest 75

Ogni settimanaI nostri sistemi di rilevamento malware analizzano migliaia di pacchetti nuovi e aggiornati su registri pubblici come npm e PyPI. Questa settimana non ha fatto eccezione.

Abbiamo confermato oltre 200 pacchetti dannosi tra il 12 e il 19 giugno 2026, prevalentemente su npm, con ulteriori casi su PyPI. Diversi di questi sono apparsi in cluster coordinati, ovvero ripetute versioni dannose pubblicate con gli stessi nomi o appartenenti a famiglie di pacchetti strettamente correlate.

Il caso più eclatante di questa settimana è stato sensivity, che ha inondato npm con oltre 70 release versionate nell'intervallo 2.5.x, confermate in più giorni. Altri cluster notevoli includevano un'ondata di @solana-labs typosquat mirati all'ecosistema Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — attraverso due campagne editoriali separate il 7 giugno e l'8 giugno), @nstrlabs famiglia (sdk, ixel, utils, shared-components, api-client, auth — attacco di confusione delle dipendenze contro uno spazio dei nomi di pacchetto interno), il @klapp-login-platform gruppo (native-sdk, oidc, routes — impersonando una piattaforma di autenticazione), internallib_v557 and internallib_v984 (versioni multiple di impostori di librerie interne offuscate), pocteszep (6 versioni pubblicate l'11 giugno) e un gruppo di utilità crittografiche e Web3 tra cui blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87e farming-tools-12. morningstar-design-system Il pacchetto è apparso in tre versioni il 10 giugno, imitando un noto sistema di progettazione finanziaria.

Dal 13 giugno in poi, il ritmo è aumentato. houzidawang806 Il cluster da solo ha rappresentato oltre 25 versioni pubblicate in un solo giorno, unite ai fratelli houzidawang807 and houzidawang808. metrics-pipeline-d8k2 Il pacchetto è stato ripubblicato continuamente in 21 versioni tra il 15 e il 18 giugno, una campagna di elusione prolungata progettata per rimanere al passo con le liste di blocco. friendly-greeter-demo Il pacchetto ha continuato a riapparire in diverse versioni durante la settimana. Sono emersi nuovi tentativi di confusione delle dipendenze sotto xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategiese molti altri, tutti con numeri di versione gonfiati nell'intervallo 999.x. Un nuovo gruppo di nomi di utilità generici con suffissi esadecimali casuali (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) è apparso il 18-19 giugno, in linea con la registrazione di massa programmata. La settimana si è conclusa con trimprompt, trimprompt-hub, claude-cupe web3-crypto-address-utils confermato il 19 giugno. In PyPI, neuralbridge-sdk (cinque versioni tra la 4.5.x e la 5.1.x), deepstrain, teambot-ai, hello-test-s1e aiaddin-agent sono stati confermati nel corso della settimana.

Non si è trattato di anomalie isolate. Ciò che ha colpito questa settimana è stata la concentrazione di attacchi di confusione delle dipendenze contro gli spazi dei nomi interni dei pacchetti, le campagne di pubblicazione prolungate per più giorni, progettate per resistere alle rimozioni, il continuo attacco agli strumenti Web3 e DeFi (una tendenza che si è intensificata significativamente nel 2026) e il crescente utilizzo di nomi di pacchetti generici e simili a rumore, progettati per eludere il rilevamento mimetizzandosi nei normali alberi di dipendenza.

Questa istantanea settimanale fa parte del nostro continuo Malicious Code Digest, in cui convalidiamo le nuove minacce e forniamo informazioni utili per aiutare i team DevSecOps a proteggere i loro pipelineprima che si verifichino danni. Analizziamo nel dettaglio ciò che abbiamo scoperto questa settimana e perché è importante.

Ecosistema CONFEZIONE Confermato
npmecto-corsair-whisper-6f3b9:1.0.1812 giugno 2026
npmecto-corsair-whisper-6f3b9:1.0.1712 giugno 2026
npmecto-nightly-spirit:1.1.012 giugno 2026
npmecto-corsair-flag-x9m4:1.0.012 giugno 2026
npmecto-rust-read-f3a9c1:1.0.212 giugno 2026
npmecto-corsair-whisper-6f3b9:1.0.1612 giugno 2026
npmecto-rust-read-f3a9c1:1.0.112 giugno 2026
npmecto-corsair-whisper-6f3b9:1.0.1512 giugno 2026
npmecto-corsair-whisper-6f3b9:1.0.1412 giugno 2026
npminternallib_v984:1.0.315 giugno 2026
npminternallib_v984:1.0.415 giugno 2026
npminternallib_v984:1.0.215 giugno 2026
npminternallib_v557:1.0.415 giugno 2026
npminternallib_v557:1.0.715 giugno 2026
npminternallib_v557:1.0.915 giugno 2026
npminternallib_v557:1.0.1015 giugno 2026
npminternallib_v557:1.0.1515 giugno 2026
npminternallib_v557:1.0.1615 giugno 2026
npminternallib_v557:1.0.1815 giugno 2026
npmspettro-corallo:1.0.012 giugno 2026
npminternallib_v557:1.0.2115 giugno 2026
npminternallib_v557:1.0.2215 giugno 2026
npmnpm-sandbox-research-d7e8:1.0.018 giugno 2026
npmnpm-sandbox-research-a1b2:1.0.018 giugno 2026
npmnpm-sandbox-research-c5d6:1.0.018 giugno 2026
npmnpm-sandbox-research-9c4e:1.0.018 giugno 2026
npmnpm-sandbox-research-8b2f:1.0.018 giugno 2026
npmnpm-sandbox-research-e9f0:1.0.018 giugno 2026
npmnpm-sandbox-research-f1g2:1.0.018 giugno 2026
npmtsc-mesh:1.0.013 giugno 2026
npmfriendly-greeter-demo:1.0.613 giugno 2026
npmfriendly-greeter-demo:1.0.413 giugno 2026
npmfriendly-greeter-demo:1.0.313 giugno 2026
npmfriendly-greeter-demo:1.0.213 giugno 2026
npmfriendly-greeter-demo:1.0.913 giugno 2026
npmtsc-ai:1.2.113 giugno 2026
npmtsc-lotl:1.0.213 giugno 2026
npmtsc-mesh:1.0.113 giugno 2026
npmtsc-ai:1.2.013 giugno 2026
pypineuralbridge-sdk:4.5.413 giugno 2026
npmnpm-sandbox-research-g3h4:1.0.018 giugno 2026
npmpostinstall-logger-7x9z:1.0.018 giugno 2026
npmhouzidawang806:1.0.013 giugno 2026
pypineuralbridge-sdk:5.0.013 giugno 2026
pypineuralbridge-sdk:4.5.513 giugno 2026
npmhouzidawang806:1.0.113 giugno 2026
npmhouzidawang806:1.0.213 giugno 2026
npmhouzidawang806:1.0.313 giugno 2026
npmhouzidawang806:1.0.413 giugno 2026
npmhouzidawang806:1.0.513 giugno 2026
npmhouzidawang806:1.0.613 giugno 2026
npmhouzidawang806:1.0.713 giugno 2026
npmhouzidawang806:1.0.913 giugno 2026
npmhouzidawang806:1.1.013 giugno 2026
npmhouzidawang806:1.1.113 giugno 2026
npmhouzidawang806:1.1.213 giugno 2026
npmhouzidawang806:1.1.313 giugno 2026
npmhouzidawang806:1.1.413 giugno 2026
npmhouzidawang806:1.1.513 giugno 2026
pypineuralbridge-sdk:5.1.013 giugno 2026
npmhouzidawang807:1.1.613 giugno 2026
npmhouzidawang806:1.1.613 giugno 2026
npmhouzidawang808:1.0.013 giugno 2026
npmhouzidawang806:1.1.713 giugno 2026
npmhouzidawang806:1.1.813 giugno 2026
npmhouzidawang806:1.2.013 giugno 2026
pypineuralbridge-sdk:5.1.113 giugno 2026
npmhouzidawang806:1.2.113 giugno 2026
npmhouzidawang806:1.2.313 giugno 2026
npmhouzidawang806:1.2.413 giugno 2026
npmhouzidawang806:1.2.513 giugno 2026
npmhouzidawang806:1.2.613 giugno 2026
pypineuralbridge-sdk:5.1.213 giugno 2026
pypideepstrain:1.1.013 giugno 2026
npm@jisan901/teamfocus:1.0.313 giugno 2026
npmxy-shared:999.0.014 giugno 2026
npmaxl-ui:9.9.9914 giugno 2026
npmloadninja-shared:9.9.9914 giugno 2026
npmnpx-whoami-demo:1.0.014 giugno 2026
npm@jisan901/teamfocus:1.0.414 giugno 2026
npmnano-perf:1.0.114 giugno 2026
npmtn-advertisement:5.0.114 giugno 2026
npmkijai:0.0.215 giugno 2026
npmtoken-prices-cron:999.0.015 giugno 2026
npmhemi-supply-cron:999.0.015 giugno 2026
npmbackend del portale:999.0.015 giugno 2026
npmstrategie-di-cassaforte:999.0.015 giugno 2026
npmhemi-earn-actions:999.0.015 giugno 2026
npmvaults-monitor-cron:999.0.015 giugno 2026
npmve-hemi-rewards:999.0.015 giugno 2026
npmnic-datagov:1.0.016 giugno 2026
npmogd-analytics:1.0.016 giugno 2026
npmogd-platform:1.0.016 giugno 2026
npmdms-backend:1.0.016 giugno 2026
npmfriendly-greeter-demo:1.0.1016 giugno 2026
npmfriendly-greeter-demo:1.0.1116 giugno 2026
npmcardano-addresses-docs:1.0.116 giugno 2026
npmbodega-sdk:9.9.916 giugno 2026
npmflow-lending-sdk:9.9.916 giugno 2026
npmflow-lending:9.9.916 giugno 2026
npmprestito surf:9.9.916 giugno 2026
npmjanus-ft:1.0.016 giugno 2026
npmjanus-flow:1.0.016 giugno 2026
npmjanus-erc20:1.0.016 giugno 2026
npmflowcardano:9.9.916 giugno 2026
npmflowdefi:9.9.916 giugno 2026
pypihello-test-s1:0.3.116 giugno 2026
npmpkg-telemetry-r4f9:1.0.018 giugno 2026
npmmailconfirmer:3.3.4616 giugno 2026
npmmixin carousel-controller:999.0.016 giugno 2026
npmruntime-metrics-w7k2:1.0.018 giugno 2026
npmmailconfirmer:3.3.4816 giugno 2026
npmbuild-tracker-n5p1:1.0.016 giugno 2026
npmnpm-sandbox-ping-r9t2:1.0.018 giugno 2026
npmevent-metrics-q3x7:1.0.216 giugno 2026
npmevent-metrics-q3x7:1.0.116 giugno 2026
npmevent-metrics-q3x7:1.0.016 giugno 2026
npmevent-metrics-q3x7:1.0.316 giugno 2026
npmevent-metrics-q3x7:1.0.416 giugno 2026
npmevent-metrics-q3x7:1.0.516 giugno 2026
npmevent-metrics-q3x7:1.0.616 giugno 2026
npmevent-metrics-q3x7:1.0.716 giugno 2026
npmevent-metrics-q3x7:1.0.816 giugno 2026
npmmetrica-pipeline-d8k2:1.0.018 giugno 2026
npmmetrica-pipeline-d8k2:1.0.118 giugno 2026
npmmetrica-pipeline-d8k2:1.0.218 giugno 2026
npmmetrica-pipeline-d8k2:1.0.318 giugno 2026
npmmetrica-pipeline-d8k2:1.0.418 giugno 2026
pypiteambot-ai:1.48.017 giugno 2026
npmmetrica-pipeline-d8k2:1.0.518 giugno 2026
npmmetrica-pipeline-d8k2:1.0.618 giugno 2026
npmmetrica-pipeline-d8k2:1.0.718 giugno 2026
npmmetrica-pipeline-d8k2:1.0.818 giugno 2026
npmmetrica-pipeline-d8k2:1.0.918 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1018 giugno 2026
npmfriendly-greeter-demo:1.0.1317 giugno 2026
npmfriendly-greeter-demo:1.0.1417 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1118 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1218 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1318 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1418 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1518 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1618 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1718 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1818 giugno 2026
npmmetrica-pipeline-d8k2:1.0.1918 giugno 2026
npmmetrica-pipeline-d8k2:1.0.2018 giugno 2026
npmcryptodao-contracts:99.99.9917 giugno 2026
npmcryptodao-types:99.99.9917 giugno 2026
npmcryptodao-config:99.99.9917 giugno 2026
npmcryptodao-utils:99.99.9917 giugno 2026
npmcryptodao-backend:99.99.9917 giugno 2026
npmcryptodao-sdk:99.99.9917 giugno 2026
npmcryptodao-core:99.99.9917 giugno 2026
npmcryptodao-bot:99.99.9917 giugno 2026
npmcryptodao-signer:99.99.9917 giugno 2026
npmcryptodao-deploy:99.99.9917 giugno 2026
npmmetrics-probe-64b2:1.0.018 giugno 2026
npmmetrics-probe-dc85:1.0.018 giugno 2026
npmmetrics-probe-77d4:1.0.018 giugno 2026
npm@public-for-cdao/core:99.99.9917 giugno 2026
npmmetrics-probe-88ad:1.0.018 giugno 2026
npmwrspati:0.1.018 giugno 2026
npmebpf-tracker-action:1.0.118 giugno 2026
npm@azure-lab-services/ml-ts:99.0.018 giugno 2026
npmservizi-di-laboratorio:99.0.018 giugno 2026
npmsola scansione:0.4.518 giugno 2026
npmsola scansione:0.4.618 giugno 2026
npmsola scansione:0.4.718 giugno 2026
npmsola scansione:0.4.818 giugno 2026
npm@muaththir/api:2.0.018 giugno 2026
npmmodulo addebiti backoffice:2.999.118 giugno 2026
npmmodulo addebiti backoffice:2.999.018 giugno 2026
npmsola scansione:0.4.918 giugno 2026
npmsola scansione:0.5.018 giugno 2026
npmsola scansione:0.5.118 giugno 2026
npmsola scansione:1.0.018 giugno 2026
npmnano-perf:2.0.018 giugno 2026
npmnano-perf:2.0.118 giugno 2026
npmnano-perf:2.1.018 giugno 2026
npmnano-perf:2.2.018 giugno 2026
npmmetrics-probe-f256:1.0.018 giugno 2026
npmcolor-utils-dee0:1.0.018 giugno 2026
npmdata-utils-d703:1.0.018 giugno 2026
npmstring-tools-be6c:1.0.018 giugno 2026
npmtype-check-816d:1.0.018 giugno 2026
npmfmt-helpers-794b:1.0.018 giugno 2026
npmdatacamp-light:1.0.018 giugno 2026
npmdata-utils-bcf2:1.0.019 giugno 2026
npmstream-read-35cf:1.0.019 giugno 2026
npmdelta-time-32bb:1.0.019 giugno 2026
npmsafe-json-38bd:1.0.019 giugno 2026
npmhex-conv-ae7a:1.0.019 giugno 2026
npmbuffer-wrap-67d7:1.0.019 giugno 2026
npmtrimprompt:1.0.219 giugno 2026
npmtrimprompt:1.0.419 giugno 2026
npmtrimprompt-hub:1.0.119 giugno 2026
npmclaude-cup:0.8.619 giugno 2026
pypiaiaddin-agent:0.1.019 giugno 2026
npmweb3-crypto-address-utils:0.1.019 giugno 2026

Non lasciare che le campagne coordinate raggiungano il tuo Pipelines

Il riepilogo di questa settimana non riguardava una singola minaccia, ma la sua portata. Oltre 200 pacchetti confermati, un flusso continuo di versioni per più giorni e campagne di registrazione di massa automatizzate che procedono più velocemente di quanto le revisioni manuali possano monitorare. Gli aggressori non aspettano che vi mettiate al passo.

Rilevamento precoce di malware Xygeni Il sistema monitora continuamente npm, PyPI e altri registri, segnalando le minacce al momento della pubblicazione, non dopo che sono state incluse in una build. Quando una campagna pubblica 21 versioni dello stesso pacchetto dannoso in quattro giorni, una scansione settimanale non rileva nulla in tempo.

Quello di Xygeni Open Source Security La soluzione offre ai tuoi team DevSecOps la visibilità e la prioritizzazione in tempo reale di cui hanno bisogno per stare al passo con questo tipo di pressione coordinata, in modo che il tuo pipelines rimane pulito senza rallentare le tue squadre.

sca-tools-software-strumenti-di-analisi-della-composizione
Dai priorità, risolvi e proteggi i rischi del tuo software
Crea il tuo account gratuito.
Nessuna carta di credito richiesta.

Proteggi lo sviluppo e la consegna del tuo software

con la suite di prodotti Xygeni