毎週当社のマルウェア検出システムは、npmやPyPIなどの公開レジストリ全体で、数千もの新規および更新されたパッケージをスキャンしています。今週も例外ではありませんでした。
2026年6月26日から7月3日の間に、npmとPyPI全体で90を超える悪意のあるパッケージを確認しました。いくつかのキャンペーンは前週から継続しており、新たなキャンペーンも発生しています。
その nolimit-agent キャンペーンは引き続き新しいバージョン(1.0.306、1.0.315、1.0.316)を公開し、Microsoft 365 デバイスコードのフィッシングフレームワークを拡張しました。このフレームワークについては、当社のレポートで詳しく説明しています。 DeviceDoorレポートを選択します。 anthropic-toolkit クラスターは、6月30日だけで20バージョンが確認された主要な新しいキャンペーンであり、Anthropicの開発者ツールに関連するパッケージを直接ターゲットにしている。 cursed-modules 家族は7月1日から7月2日の間に、両方の媒体で15以上のバージョンを公開した。 standard そして、依存関係の混乱を招くお決まりのパターンに従って、バージョン番号を水増し(999.x)している。 date-fns-lite cluster (5 バージョン、7 月 2 日) は、正規の広く使用されているユーティリティ パッケージを装うというパターンを継続しました。
先週確立されたAIツールのターゲットパターンは ollama-helpers (NAIST) と openai-agents-helpers この期間に延長され、 ai-explain, ai-sdk-helpers, @langgraphjs/toolkitすべて6月28日から6月30日の間に確認された。 @szc-ft/mcp-szcd-client パッケージ(バージョン0.38.0および0.39.0、7月2日に確認)では、追跡している新しいパターンが導入されました。 スキルリーク: インストールフックではなく MCP スキル内に隠された認証情報復号ツールで、インストール後に停止するスキャナーからは見えません。 SkillLeakの詳細な分析はこちら.
この週刊スナップショットは、継続的な取り組みの一環です。 悪意のあるコードの概要ここでは、新しい脅威を検証し、DevSecOps チームが保護するのに役立つ実用的なインテリジェンスを提供します。 pipeline被害が発生する前に。今週分かったことと、それがなぜ重要なのかを詳しく見ていきましょう。
90個以上の荷物。1週間。 Pipeline ターゲットです。
今週の要約は、攻撃者の焦点の変化を反映しており、攻撃量だけでなく、cis持続的なバージョンフラッディング、AIツールクラスター、MCPレイヤー認証情報の窃盗、内部モノレポネームスペースに対する依存関係混乱攻撃。これらの攻撃は自動化され、継続的に行われます。週1回のスキャンでは防御になりません。
Xygeni早期マルウェア警告 npm、PyPI、その他のレジストリをリアルタイムで監視し、公開された時点で脅威を検知します。これは、ビルドに到達する前、AIエージェントが自律的にインストールする前、そしてSkillLeakのようなペイロードが実行される機会を得る前に脅威を検出します。 anthropic-toolkit 1日に20バージョンを公開するか、 cursed-modules 2日間にわたってnpmにバージョン999.xが大量に送り込まれるため、事後的に検出しても既に手遅れです。
ザイジェニの Open Source Security プラットフォームは、DevSecOps チームに、協調的なサプライチェーンの圧力に先手を打つために必要なリアルタイムの検出と優先順位付けを提供します。 pipelineチームの作業効率を落とすことなく、清潔さを維持します。




