매주저희 악성코드 탐지 시스템은 npm과 PyPI 같은 공개 레지스트리에서 수천 개의 신규 및 업데이트된 패키지를 검사합니다. 이번 주도 예외는 아니었습니다.
2026년 6월 26일부터 7월 3일 사이에 npm과 PyPI에서 90개 이상의 악성 패키지를 확인했으며, 이전 주에 이어 여러 공격이 계속되었고 새로운 공격도 나타났습니다.
The nolimit-agent 해당 캠페인은 새로운 버전(1.0.306, 1.0.315, 1.0.316)을 계속 게시하며, 우리가 자세히 설명한 Microsoft 365 장치 코드 피싱 프레임워크를 확장했습니다. DeviceDoor 보고서. 그만큼 anthropic-toolkit 클러스터는 6월 30일 하루에만 20개 버전이 확인될 정도로 가장 두드러진 새로운 캠페인이었으며, 앤스로픽의 개발자 도구와 관련된 패키지를 직접적으로 겨냥했습니다. cursed-modules 패밀리는 7월 1일과 7월 2일 사이에 두 플랫폼 모두에서 15개 이상의 버전을 게시했습니다. standard 그리고 종속성 혼동을 유발하는 전략을 따라 버전 번호를 부풀렸습니다(999.x). date-fns-lite 클러스터(5개 버전, 7월 2일)는 널리 사용되는 합법적인 유틸리티 패키지를 사칭하는 패턴을 계속 유지했습니다.
지난주에 확립된 AI 툴 타겟팅 패턴은 다음과 같습니다. ollama-helpers openai-agents-helpers 이 기간으로 연장됨 ai-explain, ai-sdk-helpers예산 및 @langgraphjs/toolkit모두 6월 28일과 6월 30일 사이에 확인되었습니다. @szc-ft/mcp-szcd-client 해당 패키지(버전 0.38.0 및 0.39.0, 7월 2일 확인)에서 새로운 패턴이 도입되었으며, 이를 추적 중입니다. 스킬리크: 설치 후크가 아닌 MCP 스킬 내부에 숨겨진 자격 증명 복호화 도구로, 설치 후 단계에서 멈추는 스캐너에는 감지되지 않습니다. 저희는 이를 공개했습니다. SkillLeak에 대한 전체 분석은 여기에서 확인할 수 있습니다..
이번 주간 요약은 저희가 지속적으로 제공하는 서비스의 일부입니다. 악성 코드 요약저희는 새로운 위협을 검증하고 DevSecOps 팀이 시스템을 보호할 수 있도록 실행 가능한 정보를 제공합니다. pipeline피해가 발생하기 전에 예방할 수 있습니다. 이번 주에 발견한 내용과 그 중요성을 자세히 살펴보겠습니다.
90개 이상의 패키지. 일주일. Pipeline 그것이 목표입니다.
이번 주 요약은 공격자들의 초점이 공격량뿐 아니라 사전 준비에도 변화를 보였다는 것을 반영합니다.cis이온(ion)은 내부 모노레포 네임스페이스를 대상으로 지속적인 버전 플러딩, AI 툴 클러스터, MCP 계층 자격 증명 탈취 및 종속성 혼란 공격을 자행하고 있습니다. 이러한 공격은 자동화되어 지속적으로 이루어집니다. 주간 검사로는 방어할 수 없습니다.
Xygeni 악성코드 조기 경고 npm, PyPI 및 기타 레지스트리를 실시간으로 모니터링하여 빌드에 도달하기 전, AI 에이전트가 자율적으로 설치하기 전, 그리고 SkillLeak과 같은 페이로드가 실행될 기회를 갖기 전에 게시되는 즉시 위협을 표시합니다. anthropic-toolkit 하루에 20개의 버전을 게시합니다. cursed-modules 이틀에 걸쳐 npm에 999.x 버전이 대량으로 배포되어 사후에 이를 감지하더라도 이미 너무 늦습니다.
자이제니스 Open Source Security 이 플랫폼은 DevSecOps 팀에게 조정된 공급망 압력에 앞서 나가는 데 필요한 실시간 감지 및 우선순위 지정 기능을 제공합니다. pipeline팀의 작업 속도를 늦추지 않고도 청결을 유지할 수 있습니다.




