All Woch, eis Malware-Detektiounssystemer scannen Dausende vun neien an aktualiséierte Paketen iwwer ëffentlech Registere wéi npm a PyPI. Dës Woch war keng Ausnam.
Mir hunn tëscht dem 26. Juni an dem 3. Juli 2026 iwwer 90 béiswëlleg Pakete bei npm a PyPI confirméiert, mat verschiddene Kampagnen, déi aus de leschte Woche weidergefouert goufen, an neien, déi entstane sinn.
d' nolimit-agent D'Campagne huet weider nei Versiounen publizéiert (1.0.306, 1.0.315, 1.0.316), wouduerch de Microsoft 365 Device-Code Phishing Framework erweidert gouf, deen mir am Detail an eisem dokumentéiert hunn. DeviceDoor Rapport. d' anthropic-toolkit Cluster war déi dominant nei Kampagne, mat 20 Versiounen, déi eleng den 30. Juni bestätegt goufen - direkt gezielt op Paketen, déi mat den Entwéckler-Tools vun Anthropic verbonne waren. cursed-modules Famill huet tëscht dem 1. an dem 2. Juli iwwer 15 Versiounen op béide Säiten publizéiert standard an opgeblosen Versiounsnummeren (999.x), no dem Spillbuch vun der Ofhängegkeetsduercherneen. date-fns-lite Cluster (5 Versiounen, 2. Juli) huet de Muster vun der Imitatioun vu legitimen, wäit verbreeten Utility-Paketen weidergefouert.
Den Zilmuster fir AI-Tooling, deen d'lescht Woch etabléiert gouf, mat ollama-helpers an openai-agents-helpers an dës Period verlängert mat ai-explain, ai-sdk-helpers, an @langgraphjs/toolkit, all tëscht dem 28. an dem 30. Juni bestätegt. Den @szc-ft/mcp-szcd-client De Pak (Versiounen 0.38.0 an 0.39.0, confirméiert den 2. Juli) huet en neit Muster agefouert, dat mir verfollegen als SkillLeak: en Umeldungsinformatiounsentschlësseler, deen an enger MCP-Fäegkeet verstoppt ass anstatt an engem Installatiounshook, onsichtbar fir Scanner, déi no der Installatioun ophalen. Mir hunn e publizéiert Déi komplett SkillLeak Analyse hei.
Dës wöchentlech Iwwersiicht ass Deel vun eisem lafende Béiswëlleg Code Digest, wou mir nei Bedrohungen validéieren an ëmsetzbar Informatiounen ubidden, fir DevSecOps-Teams ze hëllefen, hir ... ze schützen pipelines ier Schued entsteet. Loosst eis opbriechen, wat mir dës Woch fonnt hunn a firwat et wichteg ass.
90+ Paketen. Eng Woch. Den Pipeline Ass d'Zil.
D'Digest vun dëser Woch reflektéiert eng Verännerung vum Fokus vum Ugräifer, net nëmmen de Volume, mee och de Pre-Optrëtt.cision. Laangfristeg Versiounsiwwerflutung, KI-Tooling-Cluster, MCP-Layer-Umeldungsdatendiebstahl an Ofhängegkeetsduercherneenattacken géint intern Monorepo-Namespaces. D'Kampagnen sinn automatiséiert a kontinuéierlech. E wöchentleche Scan ass keng Verteidegung.
Xygeni Fréizäiteg Malware Warnung iwwerwaacht npm, PyPI an aner Registere a Echtzäit, andeems se Gefore beim Publikatiounszäitpunkt markéiert, ier se e Build erreechen, ier en AI-Agent se autonom installéiert a ier eng Payload am SkillLeak-Stil eng Chance huet auszeféieren. anthropic-toolkit publizéiert 20 Versiounen an engem eenzegen Dag oder cursed-modules iwwerflutt npm mat der Versioun 999.x iwwer zwee Deeg, Detektioun déi spéider leeft ass scho ze spéit.
Xygeni's Open Source Security D'Plattform gëtt DevSecOps-Teams déi Echtzäitdetektioun a Prioriséierung, déi néideg sinn, fir dem koordinéierten Drock an der Versuergungskette e Schrëtt viraus ze bleiwen, sou datt Är pipelines bleift propper ouni Är Équipen ze bremsen.




