Raccolta di codici dannosi 77

Xygeni Codice dannoso Digest 77

Ogni settimanaI nostri sistemi di rilevamento malware analizzano migliaia di pacchetti nuovi e aggiornati su registri pubblici come npm e PyPI. Questa settimana non ha fatto eccezione.

Tra il 26 giugno e il 3 luglio 2026 abbiamo confermato la presenza di oltre 90 pacchetti dannosi su npm e PyPI, con diverse campagne in corso dalle settimane precedenti e nuove campagne emergenti.

Migliori nolimit-agent la campagna ha continuato a pubblicare nuove versioni (1.0.306, 1.0.315, 1.0.316), estendendo il framework di phishing del codice dispositivo Microsoft 365 che abbiamo documentato in dettaglio nel nostro Segnalazione di DeviceDoor. anthropic-toolkit Il cluster è stata la nuova campagna dominante, con 20 versioni confermate solo il 30 giugno, che prendono di mira direttamente i pacchetti associati agli strumenti di sviluppo di Anthropic. cursed-modules famiglia ha pubblicato oltre 15 versioni tra il 1° luglio e il 2 luglio su entrambi standard e numeri di versione gonfiati (999.x), seguendo il manuale della confusione delle dipendenze. date-fns-lite Il cluster (5 versioni, 2 luglio) ha continuato a seguire lo schema di impersonare pacchetti di utilità legittimi e ampiamente utilizzati.

Il modello di targeting degli strumenti di IA stabilito la scorsa settimana con ollama-helpers and openai-agents-helpers esteso in questo periodo con ai-explain, ai-sdk-helperse @langgraphjs/toolkit, tutti confermati tra il 28 e il 30 giugno. Il @szc-ft/mcp-szcd-client il pacchetto (versioni 0.38.0 e 0.39.0, confermate il 2 luglio) ha introdotto un nuovo modello che stiamo monitorando come SkillLeak: un decrittatore di credenziali nascosto all'interno di una skill MCP anziché di un hook di installazione, invisibile agli scanner che si fermano a postinstall. Abbiamo pubblicato un L'analisi completa di SkillLeak è disponibile qui..

Questa istantanea settimanale fa parte del nostro continuo Digest del codice dannoso, dove convalidiamo le nuove minacce e forniamo informazioni fruibili per aiutare i team DevSecOps a proteggere i loro pipelineprima che si verifichino danni. Analizziamo nel dettaglio ciò che abbiamo scoperto questa settimana e perché è importante.

Ecosistema CONFEZIONE Confermato
npm@miraiva_test/skill-order-export:0.3.026 giugno 2026
npminnxt-mini-app-sdk:1.0.026 giugno 2026
npmsysverify:1.0.927 giugno 2026
npm@k18n/creatormarketplace-admin-language:99.0.028 giugno 2026
npmstrumenti-interni-antropologici:1.0.028 giugno 2026
npmstrumenti-interni-antropologici:1.0.128 giugno 2026
npmopenai-agents-helpers:1.3.228 giugno 2026
npm@langgraphjs/toolkit:1.2.1228 giugno 2026
npmai-sdk-helpers:1.4.428 giugno 2026
npmollama-helpers:1.2.228 giugno 2026
npmai-explain:0.3.328 giugno 2026
npmai-explain:0.3.428 giugno 2026
pypitdata-grabber:1.0.028 giugno 2026
npm@vpms/design-system:1.1.229 giugno 2026
npm@vpms/design-system:1.0.129 giugno 2026
npm@vpms/design-system:0.1.329 giugno 2026
npmpacchetto dannoso non sicuro: 1.0.029 giugno 2026
npmpacchetto dannoso non sicuro: 1.0.229 giugno 2026
npmpacchetto dannoso non sicuro: 1.0.429 giugno 2026
npmpacchetto dannoso non sicuro: 1.0.629 giugno 2026
npmpacchetto dannoso non sicuro: 1.0.829 giugno 2026
npmpacchetto dannoso non sicuro: 1.0.929 giugno 2026
npmpacchetto dannoso non sicuro: 2.0.029 giugno 2026
npmpacchetto dannoso non sicuro: 2.0.129 giugno 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentest29 giugno 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentest29 giugno 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentest29 giugno 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentest29 giugno 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.1129 giugno 2026
npmts-einkle:1.1.329 giugno 2026
npmvkzmn:1.0.629 giugno 2026
npmlivekit-agents:0.3.430 giugno 2026
npmnolimit-agent:1.0.30630 giugno 2026
npmkit di strumenti antropici:0.3.030 giugno 2026
npmkit di strumenti antropici:0.4.030 giugno 2026
npmkit di strumenti antropici:0.3.130 giugno 2026
npmkit di strumenti antropici:1.0.030 giugno 2026
npmkit di strumenti antropici:1.1.130 giugno 2026
npmkit di strumenti antropici:1.2.130 giugno 2026
npmkit di strumenti antropici:0.9.030 giugno 2026
npmkit di strumenti antropici:0.5.030 giugno 2026
npmkit di strumenti antropici:1.1.030 giugno 2026
npmkit di strumenti antropici:0.7.030 giugno 2026
npmkit di strumenti antropici:0.5.130 giugno 2026
npmkit di strumenti antropici:1.2.030 giugno 2026
npmkit di strumenti antropici:0.8.030 giugno 2026
npmkit di strumenti antropici:1.0.130 giugno 2026
npmkit di strumenti antropici:1.3.030 giugno 2026
npmkit di strumenti antropici:0.6.030 giugno 2026
npmkit di strumenti antropici:0.2.030 giugno 2026
npmkit di strumenti antropici:0.1.130 giugno 2026
npmkit di strumenti antropici:0.2.130 giugno 2026
npmkit di strumenti antropici:0.4.130 giugno 2026
npmkit di strumenti antropici:0.1.030 giugno 2026
npmripshakti:80.0.030 giugno 2026
npm@sudoughnym/enviro-demo:0.3.3Luglio 1, 2026
npm@sudoughnym/enviro-demo:99.99.99Luglio 1, 2026
npmripshakti1:81.0.0Luglio 1, 2026
npmvue-demi-fix:10.0.4Luglio 1, 2026
npmeslint-angular-react:110.0.1Luglio 1, 2026
npmvue-demi-fix:10.0.5Luglio 1, 2026
npmecto-corsair-flag-7kq3mz:1.0.2Luglio 1, 2026
npmcostellai:0.5.1Luglio 1, 2026
npmcostellai:0.5.0Luglio 1, 2026
npmcostellai:0.4.0Luglio 1, 2026
npmcostellai:0.3.12Luglio 1, 2026
npmmoduli maledetti:2.0.0Luglio 1, 2026
npmmoduli maledetti:999.0.0Luglio 1, 2026
npmmodule-index-cache:1.0.2Luglio 1, 2026
npmmoduli maledetti:999.0.1Luglio 1, 2026
npmmoduli maledetti:999.0.2Luglio 1, 2026
npmmoduli maledetti:999.0.3Luglio 1, 2026
npmmoduli maledetti:999.0.4Luglio 1, 2026
npmmoduli maledetti:999.0.5Luglio 1, 2026
npmmoduli maledetti:999.0.6Luglio 1, 2026
npmmoduli maledetti:999.0.7Luglio 1, 2026
npmmoduli maledetti:999.0.8Luglio 1, 2026
npmmoduli maledetti:999.0.9Luglio 1, 2026
npmmoduli maledetti:999.1.0Luglio 1, 2026
npmmoduli maledetti:999.1.1Luglio 1, 2026
npmmoduli maledetti:999.1.2Luglio 1, 2026
npmmoduli maledetti:1.0.1Luglio 1, 2026
npmmoduli maledetti:1.0.4Luglio 1, 2026
npmmoduli maledetti:1.0.5Luglio 1, 2026
npmmoduli maledetti:1.0.6Luglio 1, 2026
npmmoduli maledetti:1.0.7Luglio 1, 2026
npmmoduli maledetti:1.0.8Luglio 1, 2026
npmpp-react-v5:30.0.1Luglio 1, 2026
npmpp-react-v5:30.0.2Luglio 1, 2026
npm@blue-repository/types:1.2.4-rc.0Luglio 2, 2026
npm@leju-gym/gym-cli:1.0.7Luglio 2, 2026
npmconsumerweb:2200.4.2Luglio 2, 2026
npm@szc-ft/mcp-szcd-client:0.38.0Luglio 2, 2026
npmlogger-daemon-regex:1.0.124Luglio 2, 2026
npm@easypayment/medusa-paypal:0.7.6Luglio 2, 2026
npmdl-pp-latm:80.4.2Luglio 2, 2026
npm@szc-ft/mcp-szcd-client:0.39.0Luglio 2, 2026
npmdata-fns-lite:1.0.3Luglio 2, 2026
npmdata-fns-lite:1.0.4Luglio 2, 2026
npmdata-fns-lite:1.0.5Luglio 2, 2026
npmdata-fns-lite:1.0.6Luglio 2, 2026
npmdata-fns-lite:1.0.9Luglio 2, 2026
npmnolimit-agent:1.0.315Luglio 2, 2026
npmnolimit-agent:1.0.316Luglio 2, 2026
npmcursed-ecto-d3ab00:1.0.0Luglio 3, 2026
npm@checkrhq/adjudication-api-client:0.0.2Luglio 3, 2026

Oltre 90 pacchi. Una settimana. Il Pipeline È l'obiettivo.

Il riepilogo di questa settimana riflette un cambiamento nell'attenzione degli attaccanti, non solo nel volume, ma anche nella precisione. Flooding di versioni prolungato, cluster di strumenti di intelligenza artificiale, furto di credenziali a livello MCP e attacchi di confusione delle dipendenze contro i namespace monorepo interni. Le campagne sono automatizzate e continue. Una scansione settimanale non è una difesa.

Avviso di malware anticipato di Xygeni monitora npm, PyPI e altri registri in tempo reale, segnalando le minacce al momento della pubblicazione, prima che raggiungano una build, prima che un agente IA li installi autonomamente e prima che un payload in stile SkillLeak abbia la possibilità di essere eseguito. Quando anthropic-toolkit pubblica 20 versioni in un solo giorno o cursed-modules npm viene inondato di versioni 999.x nell'arco di due giorni, e il rilevamento effettuato a posteriori risulta già troppo tardivo.

Quello di Xygeni Open Source Security La piattaforma offre ai team DevSecOps il rilevamento e la prioritizzazione in tempo reale necessari per stare al passo con la pressione coordinata della catena di fornitura, in modo che la tua pipelines rimane pulito senza rallentare le tue squadre.

sca-tools-software-strumenti-di-analisi-della-composizione
Dai priorità, risolvi e proteggi i rischi del tuo software
Crea il tuo account gratuito.
Nessuna carta di credito richiesta.

Proteggi lo sviluppo e la consegna del tuo software

con la suite di prodotti Xygeni