כל שבועמערכות זיהוי התוכנות הזדוניות שלנו סורקות אלפי חבילות חדשות ומעודכנות ברישומים ציבוריים כמו npm ו-PyPI. השבוע לא היה יוצא מן הכלל.
אישרנו מעל 90 חבילות זדוניות בין ה-26 ביוני ל-3 ביולי 2026, ב-npm וב-PyPI, כאשר מספר קמפיינים ממשיכים משבועות קודמים וקמפיינים חדשים צצים.
השמיים nolimit-agent הקמפיין המשיך לפרסם גרסאות חדשות (1.0.306, 1.0.315, 1.0.316), והרחיב את מסגרת הפישינג של קוד המכשיר של Microsoft 365 שתיעדנו בפירוט ב- דוח DeviceDoor. ה anthropic-toolkit אשכול היה הקמפיין החדש הדומיננטי, עם 20 גרסאות שאושרו ב-30 ביוני בלבד - כיוונו ישירות לחבילות הקשורות לכלי המפתחים של Anthropic. cursed-modules המשפחה פרסמה מעל 15 גרסאות בין ה-1 ביולי ל-2 ביולי בשניהם standard ומספרי גרסה מנופחים (999.x), בהתאם לספר הפעולות של בלבול התלות. date-fns-lite אשכול (5 גרסאות, 2 ביולי) המשיך את דפוס ההתחזות לחבילות שירות לגיטימיות ונמצאות בשימוש נרחב.
דפוס המיקוד של כלי הבינה המלאכותית שנקבע בשבוע שעבר עם ollama-helpers ו openai-agents-helpers הוארך לתקופה זו עם ai-explain, ai-sdk-helpers, ו @langgraphjs/toolkit, כולם אושרו בין ה-28 ל-30 ביוני. ה- @szc-ft/mcp-szcd-client החבילה (גרסאות 0.38.0 ו-0.39.0, אושרו ב-2 ביולי) הציגה דפוס חדש שאנו עוקבים אחריו כ דליפת מיומנות: מפענח אישורים מוסתר בתוך מיומנות MCP במקום וו התקנה, בלתי נראה לסורקים שעוצרים לאחר ההתקנה. פרסמנו ניתוח מלא של SkillLeak כאן.
תמונת מצב שבועית זו היא חלק מההתנסות המתמשכת שלנו סיכום קוד זדוני, שם אנו מאמתים איומים חדשים ומספקים מודיעין מעשי שיעזור לצוותי DevSecOps להגן על שלהם pipelineלפני שנגרם נזק. בואו ננתח מה גילינו השבוע ולמה זה חשוב.
90+ חבילות. שבוע אחד. ה Pipeline האם המטרה.
תקציר השבוע משקף שינוי במיקוד התוקפים, לא רק בנפח, אלא גם בהקדםcision. הצפת גרסאות מתמשכת, אשכולות כלי בינה מלאכותית, גניבת אישורי שכבת MCP והתקפות בלבול תלויות כנגד מרחבי שמות פנימיים של מונורפו. הקמפיינים אוטומטיים ומתמשכים. סריקה שבועית אינה הגנה.
אזהרה מוקדמת של תוכנות זדוניות של Xygeni מנטר npm, PyPI ורישומים אחרים בזמן אמת, מסמן איומים ברגע הפרסום, לפני שהם מגיעים לגרסה קודמת, לפני שסוכן בינה מלאכותית מתקין אותם באופן אוטונומי, ולפני שלמטען בסגנון SkillLeak יש הזדמנות להתבצע. anthropic-toolkit מפרסם 20 גרסאות ביום אחד או cursed-modules מציף את npm עם גרסה 999.x במשך יומיים, זיהוי שפועל לאחר מעשה כבר מאוחר מדי.
קסיגני'ס Open Source Security הפלטפורמה מעניקה לצוותי DevSecOps את הזיהוי והתעדוף בזמן אמת הדרושים כדי להישאר צעד אחד קדימה בלחץ שרשרת האספקה המתואם, כך שה- pipelineיישארו נקיים מבלי להאט את הצוותים שלכם.




