Речиси секоја недела, нашите системи за откривање на малициозен софтвер скенираат илјадници нови и ажурирани пакети низ јавни регистри како npm и PyPI. Оваа недела не беше исклучок.
Потврдивме над 130 малициозни пакети помеѓу 7 јуни и 12 јуни 2026 година, претежно низ npm, со дополнителни случаи во PyPI. Неколку се појавија во координирани кластери, повторени малициозни изданија објавени под истите имиња или низ тесно поврзани семејства на пакети.
Највпечатливиот случај оваа недела беше sensivity, кој го преплави npm со над 40 версионирани изданија во опсегот 2.5.x, потврдени во текот на повеќе денови. Други значајни кластери вклучуваа бран на @solana-labs typosquats насочени кон екосистемот Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — преку две одделни кампањи за објавување на 7 јуни и 8 јуни), @nstrlabs семејство (sdk, ixel, utils, споделени-компоненти, api-client, auth — напад на конфузија на зависности против внатрешен именски простор на пакети), @klapp-login-platform група (native-sdk, oidc, routes — претставување како платформа за автентикација), internallib_v557 internallib_v984 (повеќе верзии на замаглени измамници од внатрешна библиотека), pocteszep (6 верзии објавени на 11 јуни), и кластер на крипто и Web3 алатки, вклучувајќи blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, и farming-tools-12. на morningstar-design-system пакетот се појави во три верзии на 10 јуни, имитирајќи добро познат систем за финансиски дизајн. Во PyPI, helixagentai, telegramlite, и cdjeez беа потврдени во текот на целата недела.
Ова не беа изолирани аномалии. Она што се издвои оваа недела беше концентрацијата на напади за конфузија на зависности против внатрешни именски простори на пакети, континуираното повеќедневно објавување на sensivity кластер и континуираното таргетирање на алатките Web3 и Solana, модел кој значително се забрза во 2026 година.
Оваа неделна снимка е дел од нашиот тековен преглед на малициозен код, каде што ги потврдуваме новите закани и обезбедуваме практични информации за да им помогнеме на тимовите од DevSecOps да ги заштитат своите pipelines пред да се случи оштетувањето.
Да разгледаме што откривме оваа недела и зошто е важно.
Не дозволувајте злонамерните пакети да стигнат до производството
Пакетите од кои зависат вашите тимови сè повеќе се користат како влезна точка. Рано откривање на малициозен софтвер од Xygeni ги следи регистрите во реално време, така што заканите како оние во прегледот од оваа недела се блокираат пред да стигнат до вашите верзии.
Наодите од оваа недела се потсетник дека тактиките стануваат сè попромислени. Преплавувањето на верзии, имитирањето на именскиот простор и повеќедневните координирани кампањи веќе не се екстремни случаи, тие се standard Прирачник за напаѓачот. Еднократните скенирања и рачните ревизии не можат да бидат во чекор со кампањите што објавуваат десетици верзии во текот на повеќе денови и регистри истовремено.
Ксигени Open Source Security Решението им дава на вашите DevSecOps тимови континуирана видливост низ npm, PyPI и пошироко, откривајќи штетни пакети во моментот на објавување, давајќи приоритет на она што претставува вистински ризик што може да се искористи и скратувајќи го патот од откривање до санација. Така, вашите тимови можат брзо да испорачуваат без да се загрози безбедноста.




