Ogni settimanaI nostri sistemi di rilevamento malware analizzano migliaia di pacchetti nuovi e aggiornati su registri pubblici come npm e PyPI. Questa settimana non ha fatto eccezione.
Tra il 26 giugno e il 3 luglio 2026 abbiamo confermato la presenza di oltre 90 pacchetti dannosi su npm e PyPI, con diverse campagne in corso dalle settimane precedenti e nuove campagne emergenti.
Migliori nolimit-agent la campagna ha continuato a pubblicare nuove versioni (1.0.306, 1.0.315, 1.0.316), estendendo il framework di phishing del codice dispositivo Microsoft 365 che abbiamo documentato in dettaglio nel nostro Segnalazione di DeviceDoor. anthropic-toolkit Il cluster è stata la nuova campagna dominante, con 20 versioni confermate solo il 30 giugno, che prendono di mira direttamente i pacchetti associati agli strumenti di sviluppo di Anthropic. cursed-modules famiglia ha pubblicato oltre 15 versioni tra il 1° luglio e il 2 luglio su entrambi standard e numeri di versione gonfiati (999.x), seguendo il manuale della confusione delle dipendenze. date-fns-lite Il cluster (5 versioni, 2 luglio) ha continuato a seguire lo schema di impersonare pacchetti di utilità legittimi e ampiamente utilizzati.
Il modello di targeting degli strumenti di IA stabilito la scorsa settimana con ollama-helpers and openai-agents-helpers esteso in questo periodo con ai-explain, ai-sdk-helperse @langgraphjs/toolkit, tutti confermati tra il 28 e il 30 giugno. Il @szc-ft/mcp-szcd-client il pacchetto (versioni 0.38.0 e 0.39.0, confermate il 2 luglio) ha introdotto un nuovo modello che stiamo monitorando come SkillLeak: un decrittatore di credenziali nascosto all'interno di una skill MCP anziché di un hook di installazione, invisibile agli scanner che si fermano a postinstall. Abbiamo pubblicato un L'analisi completa di SkillLeak è disponibile qui..
Questa istantanea settimanale fa parte del nostro continuo Digest del codice dannoso, dove convalidiamo le nuove minacce e forniamo informazioni fruibili per aiutare i team DevSecOps a proteggere i loro pipelineprima che si verifichino danni. Analizziamo nel dettaglio ciò che abbiamo scoperto questa settimana e perché è importante.
Oltre 90 pacchi. Una settimana. Il Pipeline È l'obiettivo.
Il riepilogo di questa settimana riflette un cambiamento nell'attenzione degli attaccanti, non solo nel volume, ma anche nella precisione. Flooding di versioni prolungato, cluster di strumenti di intelligenza artificiale, furto di credenziali a livello MCP e attacchi di confusione delle dipendenze contro i namespace monorepo interni. Le campagne sono automatizzate e continue. Una scansione settimanale non è una difesa.
Avviso di malware anticipato di Xygeni monitora npm, PyPI e altri registri in tempo reale, segnalando le minacce al momento della pubblicazione, prima che raggiungano una build, prima che un agente IA li installi autonomamente e prima che un payload in stile SkillLeak abbia la possibilità di essere eseguito. Quando anthropic-toolkit pubblica 20 versioni in un solo giorno o cursed-modules npm viene inondato di versioni 999.x nell'arco di due giorni, e il rilevamento effettuato a posteriori risulta già troppo tardivo.
Quello di Xygeni Open Source Security La piattaforma offre ai team DevSecOps il rilevamento e la prioritizzazione in tempo reale necessari per stare al passo con la pressione coordinata della catena di fornitura, in modo che la tua pipelines rimane pulito senza rallentare le tue squadre.




