xygeni malicious code digest 78

Xygeni хортой кодын дайжест 78

Долоо хоног бүр, манай хортой програм хангамж илрүүлэх системүүд npm болон PyPI зэрэг олон нийтийн бүртгэлүүдээр дамжуулан мянга мянган шинэ болон шинэчлэгдсэн багцуудыг сканнерддаг. Энэ долоо хоног ч онцгой тохиолдол биш байлаа.

We confirmed over 90 malicious packages between June 26 and July 3, 2026, across npm and PyPI, with several campaigns continuing from previous weeks and new ones emerging.

The nolimit-agent campaign continued publishing new versions (1.0.306, 1.0.315, 1.0.316), extending the Microsoft 365 device-code phishing framework we documented in detail in our DeviceDoor report. The anthropic-toolkit cluster was the dominant new campaign, with 20 versions confirmed on June 30 alone — directly targeting packages associated with Anthropic’s developer tooling. The cursed-modules family published over 15 versions between July 1 and July 2 across both standard and inflated version numbers (999.x), following the dependency confusion playbook. The date-fns-lite cluster (5 versions, July 2) continued the pattern of impersonating legitimate, widely-used utility packages.

The AI tooling targeting pattern established last week with ollama-helpers болон openai-agents-helpers extended into this period with ai-explain, ai-sdk-helpersБолон @langgraphjs/toolkit,  all confirmed between June 28 and June 30. The @szc-ft/mcp-szcd-client package (versions 0.38.0 and 0.39.0, confirmed July 2) introduced a new pattern we are tracking as SkillLeak: a credential decryptor hidden inside an MCP skill rather than an install hook, invisible to scanners that stop at postinstall. We published a full SkillLeak analysis here.

Энэхүү долоо хоног тутмын тойм нь бидний үргэлжилж буй үйл явдлын нэг хэсэг юм Хортой кодын дайжест, бид шинэ аюул заналхийллийг баталгаажуулж, DevSecOps багуудад өөрсдийнхөө хамгаалалтыг хамгаалахад нь туслах зорилгоор үйл ажиллагааны боломжтой мэдээлэл өгдөг pipelineхохирол учрахаас өмнө. Энэ долоо хоногт юу олсон, яагаад чухал болохыг задлан шинжилье.

Экосистем Багц Батлав
npm@miraiva_test/skill-order-export:0.3.0Jun 26, 2026
npminnxt-mini-app-sdk:1.0.0Jun 26, 2026
npmsysverify:1.0.9Jun 27, 2026
npm@k18n/creatormarketplace-admin-language:99.0.0Jun 28, 2026
npmanthropic-internal-tools:1.0.0Jun 28, 2026
npmanthropic-internal-tools:1.0.1Jun 28, 2026
npmopenai-agents-helpers:1.3.2Jun 28, 2026
npm@langgraphjs/toolkit:1.2.12Jun 28, 2026
npmai-sdk-туслагч:1.4.4Jun 28, 2026
npmоллама-туслагчид:1.2.2Jun 28, 2026
npmai-explain:0.3.3Jun 28, 2026
npmai-explain:0.3.4Jun 28, 2026
pypitdata-grabber:1.0.0Jun 28, 2026
npm@vpms/дизайн систем:1.1.2Jun 29, 2026
npm@vpms/дизайн систем:1.0.1Jun 29, 2026
npm@vpms/дизайн систем:0.1.3Jun 29, 2026
npmаюултай-хортой-багц: 1.0.0Jun 29, 2026
npmаюултай-хортой-багц: 1.0.2Jun 29, 2026
npmаюултай-хортой-багц: 1.0.4Jun 29, 2026
npmаюултай-хортой-багц: 1.0.6Jun 29, 2026
npmаюултай-хортой-багц: 1.0.8Jun 29, 2026
npmаюултай-хортой-багц: 1.0.9Jun 29, 2026
npmаюултай-хортой-багц: 2.0.0Jun 29, 2026
npmаюултай-хортой-багц: 2.0.1Jun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestJun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestJun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestJun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestJun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Jun 29, 2026
npmts-einkle:1.1.3Jun 29, 2026
npmvkzmn:1.0.6Jun 29, 2026
npmlivekit-agents:0.3.4Jun 30, 2026
npmnolimit-agent:1.0.306Jun 30, 2026
npmanthropic-toolkit:0.3.0Jun 30, 2026
npmanthropic-toolkit:0.4.0Jun 30, 2026
npmanthropic-toolkit:0.3.1Jun 30, 2026
npmanthropic-toolkit:1.0.0Jun 30, 2026
npmanthropic-toolkit:1.1.1Jun 30, 2026
npmanthropic-toolkit:1.2.1Jun 30, 2026
npmanthropic-toolkit:0.9.0Jun 30, 2026
npmanthropic-toolkit:0.5.0Jun 30, 2026
npmanthropic-toolkit:1.1.0Jun 30, 2026
npmanthropic-toolkit:0.7.0Jun 30, 2026
npmanthropic-toolkit:0.5.1Jun 30, 2026
npmanthropic-toolkit:1.2.0Jun 30, 2026
npmanthropic-toolkit:0.8.0Jun 30, 2026
npmanthropic-toolkit:1.0.1Jun 30, 2026
npmanthropic-toolkit:1.3.0Jun 30, 2026
npmanthropic-toolkit:0.6.0Jun 30, 2026
npmanthropic-toolkit:0.2.0Jun 30, 2026
npmanthropic-toolkit:0.1.1Jun 30, 2026
npmanthropic-toolkit:0.2.1Jun 30, 2026
npmanthropic-toolkit:0.4.1Jun 30, 2026
npmanthropic-toolkit:0.1.0Jun 30, 2026
npmripshakti:80.0.0Jun 30, 2026
npm@sudoughnym/enviro-demo:0.3.3Нийтэлсэн 1, 2026
npm@sudoughnym/enviro-demo:99.99.99Нийтэлсэн 1, 2026
npmripshakti1:81.0.0Нийтэлсэн 1, 2026
npmvue-demi-fix:10.0.4Нийтэлсэн 1, 2026
npmeslint-angular-react:110.0.1Нийтэлсэн 1, 2026
npmvue-demi-fix:10.0.5Нийтэлсэн 1, 2026
npmecto-corsair-flag-7kq3mz:1.0.2Нийтэлсэн 1, 2026
npmconstellai:0.5.1Нийтэлсэн 1, 2026
npmconstellai:0.5.0Нийтэлсэн 1, 2026
npmconstellai:0.4.0Нийтэлсэн 1, 2026
npmconstellai:0.3.12Нийтэлсэн 1, 2026
npmcursed-modules:2.0.0Нийтэлсэн 1, 2026
npmcursed-modules:999.0.0Нийтэлсэн 1, 2026
npmmodule-index-cache:1.0.2Нийтэлсэн 1, 2026
npmcursed-modules:999.0.1Нийтэлсэн 1, 2026
npmcursed-modules:999.0.2Нийтэлсэн 1, 2026
npmcursed-modules:999.0.3Нийтэлсэн 1, 2026
npmcursed-modules:999.0.4Нийтэлсэн 1, 2026
npmcursed-modules:999.0.5Нийтэлсэн 1, 2026
npmcursed-modules:999.0.6Нийтэлсэн 1, 2026
npmcursed-modules:999.0.7Нийтэлсэн 1, 2026
npmcursed-modules:999.0.8Нийтэлсэн 1, 2026
npmcursed-modules:999.0.9Нийтэлсэн 1, 2026
npmcursed-modules:999.1.0Нийтэлсэн 1, 2026
npmcursed-modules:999.1.1Нийтэлсэн 1, 2026
npmcursed-modules:999.1.2Нийтэлсэн 1, 2026
npmcursed-modules:1.0.1Нийтэлсэн 1, 2026
npmcursed-modules:1.0.4Нийтэлсэн 1, 2026
npmcursed-modules:1.0.5Нийтэлсэн 1, 2026
npmcursed-modules:1.0.6Нийтэлсэн 1, 2026
npmcursed-modules:1.0.7Нийтэлсэн 1, 2026
npmcursed-modules:1.0.8Нийтэлсэн 1, 2026
npmpp-react-v5:30.0.1Нийтэлсэн 1, 2026
npmpp-react-v5:30.0.2Нийтэлсэн 1, 2026
npm@blue-repository/types:1.2.4-rc.0Нийтэлсэн 2, 2026
npm@leju-gym/gym-cli:1.0.7Нийтэлсэн 2, 2026
npmconsumerweb:2200.4.2Нийтэлсэн 2, 2026
npm@szc-ft/mcp-szcd-client:0.38.0Нийтэлсэн 2, 2026
npmlogger-daemon-regex:1.0.124Нийтэлсэн 2, 2026
npm@easypayment/medusa-paypal:0.7.6Нийтэлсэн 2, 2026
npmdl-pp-latm:80.4.2Нийтэлсэн 2, 2026
npm@szc-ft/mcp-szcd-client:0.39.0Нийтэлсэн 2, 2026
npmdate-fns-lite:1.0.3Нийтэлсэн 2, 2026
npmdate-fns-lite:1.0.4Нийтэлсэн 2, 2026
npmdate-fns-lite:1.0.5Нийтэлсэн 2, 2026
npmdate-fns-lite:1.0.6Нийтэлсэн 2, 2026
npmdate-fns-lite:1.0.9Нийтэлсэн 2, 2026
npmnolimit-agent:1.0.315Нийтэлсэн 2, 2026
npmnolimit-agent:1.0.316Нийтэлсэн 2, 2026
npmcursed-ecto-d3ab00:1.0.0Нийтэлсэн 3, 2026
npm@checkrhq/adjudication-api-client:0.0.2Нийтэлсэн 3, 2026

90+ Packages. One Week. The Pipeline Is the Target.

This week’s digest reflects a shift in attacker focus, not just volume, but precision. Sustained version flooding, AI tooling clusters, MCP-layer credential theft, and dependency confusion attacks against internal monorepo namespaces. The campaigns are automated and continuous. A weekly scan is not a defense.

Xygeni Early Malware Warning monitors npm, PyPI, and other registries in real time, flagging threats at the moment of publication, before they reach a build, before an AI agent installs them autonomously, and before a SkillLeak-style payload has a chance to execute. When anthropic-toolkit publishes 20 versions in a single day or cursed-modules floods npm with version 999.x across two days, detection that runs after the fact is already too late.

Xygeni's Open Source Security platform gives DevSecOps teams the real-time detection and prioritization needed to stay ahead of coordinated supply chain pressure, so your pipelineБагуудаа удаашруулахгүйгээр цэвэрхэн байгаарай.

sca-tools-програм хангамжийн-бүтцийн-шинжилгээний-хэрэгсэл
Програм хангамжийн эрсдэлээ эрэмбэлэх, засах, аюулгүй болгох
Үнэгүй бүртгэлээ аваарай.
Зээлийн картын шаардлагагүй.

Програм хангамжийн хөгжүүлэлт болон хүргэлтээ аюулгүй байлгаарай

Xygeni Product Suite-тэй хамт