Секоја недела, нашите системи за откривање на малициозен софтвер скенираат илјадници нови и ажурирани пакети низ јавни регистри како npm и PyPI. Оваа недела не беше исклучок.
Потврдивме над 90 злонамерни пакети помеѓу 26 јуни и 3 јули 2026 година, низ npm и PyPI, со неколку кампањи што продолжуваат од претходните недели, а се појавуваат и нови.
на nolimit-agent кампањата продолжи да објавува нови верзии (1.0.306, 1.0.315, 1.0.316), проширувајќи ја рамката за фишинг на кодови на уреди на Microsoft 365 што детално ја документиравме во нашата Извештај за DeviceDoor. на anthropic-toolkit кластерот беше доминантната нова кампања, со 20 верзии потврдени само на 30 јуни — директно насочени кон пакети поврзани со алатките за развивачи на Anthropic. cursed-modules семејството објави над 15 верзии помеѓу 1 јули и 2 јули низ двата standard и зголемени броеви на верзии (999.x), следејќи го прирачникот за конфузија со зависностите. date-fns-lite кластерот (5 верзии, 2 јули) го продолжи моделот на лажно претставување на легитимни, широко користени пакети за корисни услуги.
Моделот на таргетирање со алатки за вештачка интелигенција воспоставен минатата недела со ollama-helpers openai-agents-helpers продолжено во овој период со ai-explain, ai-sdk-helpers, и @langgraphjs/toolkit, сите потврдени помеѓу 28 јуни и 30 јуни. @szc-ft/mcp-szcd-client пакетот (верзии 0.38.0 и 0.39.0, потврдени на 2 јули) воведе нов образец што го следиме како SkillLeak: дешифратор на акредитиви скриен во MCP вештина, наместо во кука за инсталација, невидлив за скенерите што застануваат по инсталацијата. Објавивме Целосна анализа на SkillLeak тука.
Оваа неделна слика е дел од нашите тековни Малициозен код Диџест, каде што ги потврдуваме новите закани и обезбедуваме практични информации за да им помогнеме на тимовите DevSecOps да ги заштитат своите pipelineпред да се случи штетата. Ајде да анализираме што откривме оваа недела и зошто е важно.
90+ пакети. Една недела. Pipeline Е Целта.
Овонеделниот преглед одразува промена во фокусот на напаѓачот, не само во обемот, туку и во прелиминарнатаcisјон. Постојано поплавување на верзии, кластери со алатки за вештачка интелигенција, кражба на акредитиви на MCP-слој и напади со конфузија на зависности против внатрешни именски простори на монорепо. Кампањите се автоматизирани и континуирани. Неделното скенирање не е одбрана.
Рано предупредување за малициозен софтвер од Xygeni ги следи npm, PyPI и другите регистри во реално време, означувајќи ги заканите во моментот на објавување, пред да стигнат до градба, пред агент на вештачка интелигенција да ги инсталира автономно и пред товарот во стилот на SkillLeak да има шанса да се изврши. Кога anthropic-toolkit објавува 20 верзии во еден ден или cursed-modules го поплавува npm со верзијата 999.x во текот на два дена, детекцијата што се извршува откако ќе се случи тоа е веќе предоцна.
Ксигени Open Source Security платформата им дава на тимовите на DevSecOps детекција во реално време и приоритизација потребни за да останат чекор пред координираниот притисок во синџирот на снабдување, така што вашите pipelineОстанете чисти без да ги забавувате вашите тимови.




