Ogni settimanaI nostri sistemi di rilevamento malware analizzano migliaia di pacchetti nuovi e aggiornati su registri pubblici come npm e PyPI. Questa settimana non ha fatto eccezione.
Abbiamo confermato oltre 200 pacchetti dannosi tra il 12 e il 19 giugno 2026, prevalentemente su npm, con ulteriori casi su PyPI. Diversi di questi sono apparsi in cluster coordinati, ovvero ripetute versioni dannose pubblicate con gli stessi nomi o appartenenti a famiglie di pacchetti strettamente correlate.
Il caso più eclatante di questa settimana è stato sensivity, che ha inondato npm con oltre 70 release versionate nell'intervallo 2.5.x, confermate in più giorni. Altri cluster notevoli includevano un'ondata di @solana-labs typosquat mirati all'ecosistema Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — attraverso due campagne editoriali separate il 7 giugno e l'8 giugno), @nstrlabs famiglia (sdk, ixel, utils, shared-components, api-client, auth — attacco di confusione delle dipendenze contro uno spazio dei nomi di pacchetto interno), il @klapp-login-platform gruppo (native-sdk, oidc, routes — impersonando una piattaforma di autenticazione), internallib_v557 and internallib_v984 (versioni multiple di impostori di librerie interne offuscate), pocteszep (6 versioni pubblicate l'11 giugno) e un gruppo di utilità crittografiche e Web3 tra cui blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87e farming-tools-12. morningstar-design-system Il pacchetto è apparso in tre versioni il 10 giugno, imitando un noto sistema di progettazione finanziaria.
Dal 13 giugno in poi, il ritmo è aumentato. houzidawang806 Il cluster da solo ha rappresentato oltre 25 versioni pubblicate in un solo giorno, unite ai fratelli houzidawang807 and houzidawang808. metrics-pipeline-d8k2 Il pacchetto è stato ripubblicato continuamente in 21 versioni tra il 15 e il 18 giugno, una campagna di elusione prolungata progettata per rimanere al passo con le liste di blocco. friendly-greeter-demo Il pacchetto ha continuato a riapparire in diverse versioni durante la settimana. Sono emersi nuovi tentativi di confusione delle dipendenze sotto xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategiese molti altri, tutti con numeri di versione gonfiati nell'intervallo 999.x. Un nuovo gruppo di nomi di utilità generici con suffissi esadecimali casuali (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) è apparso il 18-19 giugno, in linea con la registrazione di massa programmata. La settimana si è conclusa con trimprompt, trimprompt-hub, claude-cupe web3-crypto-address-utils confermato il 19 giugno. In PyPI, neuralbridge-sdk (cinque versioni tra la 4.5.x e la 5.1.x), deepstrain, teambot-ai, hello-test-s1e aiaddin-agent sono stati confermati nel corso della settimana.
Non si è trattato di anomalie isolate. Ciò che ha colpito questa settimana è stata la concentrazione di attacchi di confusione delle dipendenze contro gli spazi dei nomi interni dei pacchetti, le campagne di pubblicazione prolungate per più giorni, progettate per resistere alle rimozioni, il continuo attacco agli strumenti Web3 e DeFi (una tendenza che si è intensificata significativamente nel 2026) e il crescente utilizzo di nomi di pacchetti generici e simili a rumore, progettati per eludere il rilevamento mimetizzandosi nei normali alberi di dipendenza.
Questa istantanea settimanale fa parte del nostro continuo Malicious Code Digest, in cui convalidiamo le nuove minacce e forniamo informazioni utili per aiutare i team DevSecOps a proteggere i loro pipelineprima che si verifichino danni. Analizziamo nel dettaglio ciò che abbiamo scoperto questa settimana e perché è importante.
Non lasciare che le campagne coordinate raggiungano il tuo Pipelines
Il riepilogo di questa settimana non riguardava una singola minaccia, ma la sua portata. Oltre 200 pacchetti confermati, un flusso continuo di versioni per più giorni e campagne di registrazione di massa automatizzate che procedono più velocemente di quanto le revisioni manuali possano monitorare. Gli aggressori non aspettano che vi mettiate al passo.
Rilevamento precoce di malware Xygeni Il sistema monitora continuamente npm, PyPI e altri registri, segnalando le minacce al momento della pubblicazione, non dopo che sono state incluse in una build. Quando una campagna pubblica 21 versioni dello stesso pacchetto dannoso in quattro giorni, una scansione settimanale non rileva nulla in tempo.
Quello di Xygeni Open Source Security La soluzione offre ai tuoi team DevSecOps la visibilità e la prioritizzazione in tempo reale di cui hanno bisogno per stare al passo con questo tipo di pressione coordinata, in modo che il tuo pipelines rimane pulito senza rallentare le tue squadre.




