Katru nedēļuMūsu ļaunprogrammatūras noteikšanas sistēmas skenē tūkstošiem jaunu un atjauninātu pakotņu publiskos reģistros, piemēram, npm un PyPI. Šī nedēļa nebija izņēmums.
Laikā no 2026. gada 26. jūnija līdz 3. jūlijam mēs apstiprinājām vairāk nekā 90 ļaunprātīgas pakotnes platformās npm un PyPI, un vairākas kampaņas turpinājās no iepriekšējām nedēļām, kā arī parādījās jaunas.
The nolimit-agent kampaņa turpināja publicēt jaunas versijas (1.0.306, 1.0.315, 1.0.316), paplašinot Microsoft 365 ierīces koda pikšķerēšanas ietvaru, ko mēs detalizēti dokumentējām savā rakstā. DeviceDoor ziņojums. anthropic-toolkit Klasteris bija dominējošā jaunā kampaņa, un tikai 30. jūnijā tika apstiprinātas 20 versijas, kas tieši vērstas uz pakotnēm, kas saistītas ar Anthropic izstrādātāju rīkiem. cursed-modules ģimene publicēja vairāk nekā 15 versijas laikā no 1. līdz 2. jūlijam abos standard un palielināti versiju numuri (999.x), sekojot atkarību apjukuma rokasgrāmatai. date-fns-lite klasteris (5 versijas, 2. jūlijs) turpināja likumīgu, plaši izmantotu utilītu pakotņu atdarināšanas modeli.
Pagājušajā nedēļā izveidotais mākslīgā intelekta rīku mērķauditorijas atlases modelis ollama-helpers un openai-agents-helpers pagarināts šajā periodā ar ai-explain, ai-sdk-helpers, un @langgraphjs/toolkit, visi apstiprināti laikā no 28. līdz 30. jūnijam. @szc-ft/mcp-szcd-client pakotne (0.38.0 un 0.39.0 versijas, apstiprinātas 2. jūlijā) ieviesa jaunu modeli, kuru mēs izsekojam, jo SkillLeak: akreditācijas datu atšifrētājs, kas paslēpts MCP prasmē, nevis instalēšanas āķī, neredzams skeneriem, kas apstājas pēc instalēšanas. Mēs publicējām Pilna SkillLeak analīze šeit.
Šis iknedēļas momentuzņēmums ir daļa no mūsu notiekošā darba. Ļaunprātīga koda kopsavilkums, kur mēs validējam jaunus draudus un sniedzam praktiski izmantojamu informāciju, lai palīdzētu DevSecOps komandām aizsargāt savus pipelinepirms bojājumu rašanās. Apskatīsim, ko mēs atklājām šonedēļ un kāpēc tas ir svarīgi.
Vairāk nekā 90 pakas. Viena nedēļa. Pipeline Ir Mērķis.
Šīs nedēļas apskats atspoguļo uzbrucēju uzmanības maiņu, ne tikai apjomu, bet arī iepriekšēju uzbrukumu.cision. Ilgstoša versiju pārpludināšana, mākslīgā intelekta rīku klasteri, MCP slāņa akreditācijas datu zādzības un atkarību apjukuma uzbrukumi iekšējām monorepo vārdtelpām. Kampaņas ir automatizētas un nepārtrauktas. Iknedēļas skenēšana nav aizsardzība.
Xygeni agrīns brīdinājums par ļaunprogrammatūru reāllaikā uzrauga npm, PyPI un citus reģistrus, atzīmējot draudus publicēšanas brīdī, pirms tie sasniedz būvējumu, pirms AI aģents tos instalē autonomi un pirms SkillLeak stila vērtuma slodzei ir iespēja izpildīties. Kad anthropic-toolkit publicē 20 versijas vienas dienas laikā vai cursed-modules divu dienu laikā pārpludina npm ar 999.x versiju, noteikšana, kas tiek veikta pēc fakta, jau ir par vēlu.
Ksigēni Open Source Security platforma nodrošina DevSecOps komandām reāllaika noteikšanu un prioritāšu noteikšanu, kas nepieciešama, lai nepārspētu koordinēto piegādes ķēdes spiedienu, lai jūsu pipelinesaglabājiet tīrību, nepalēninot savu komandu darbu.




