Setiap minggu, sistem pengesanan malware kami mengimbas beribu-ribu pakej baharu dan dikemas kini merentasi daftar awam seperti npm dan PyPI. Minggu ini tidak terkecuali.
Kami mengesahkan lebih 90 pakej berniat jahat antara 26 Jun dan 3 Julai 2026, merentasi npm dan PyPI, dengan beberapa kempen berterusan dari minggu sebelumnya dan kempen baharu muncul.
. nolimit-agent kempen terus menerbitkan versi baharu (1.0.306, 1.0.315, 1.0.316), melanjutkan rangka kerja pancingan data kod peranti Microsoft 365 yang kami dokumentasikan secara terperinci dalam Laporan DeviceDoor. Yang anthropic-toolkit kluster merupakan kempen baharu yang dominan, dengan 20 versi disahkan pada 30 Jun sahaja — menyasarkan secara langsung pakej yang berkaitan dengan perkakasan pembangun Anthropic. cursed-modules keluarga menerbitkan lebih 15 versi antara 1 Julai dan 2 Julai merentasi kedua-duanya standard dan nombor versi yang dibesarkan (999.x), mengikut buku panduan kekeliruan kebergantungan. date-fns-lite kluster (5 versi, 2 Julai) meneruskan corak menyamar sebagai pakej utiliti yang sah dan digunakan secara meluas.
Corak penargetan perkakasan AI yang diwujudkan minggu lepas dengan ollama-helpers dan openai-agents-helpers dilanjutkan ke dalam tempoh ini dengan ai-explain, ai-sdk-helpers, dan @langgraphjs/toolkit, semuanya disahkan antara 28 Jun dan 30 Jun. @szc-ft/mcp-szcd-client pakej (versi 0.38.0 dan 0.39.0, disahkan pada 2 Julai) memperkenalkan corak baharu yang kami jejaki sebagai SkillLeak: penyahsulit kelayakan yang tersembunyi di dalam kemahiran MCP dan bukannya cangkuk pemasangan, tidak dapat dilihat oleh pengimbas yang berhenti selepas pemasangan. Kami menerbitkan analisis SkillLeak penuh di sini.
Gambaran ringkas mingguan ini merupakan sebahagian daripada aktiviti berterusan kami Ringkasan Kod Berniat Jahat, di mana kami mengesahkan ancaman baharu dan menyediakan risikan yang boleh diambil tindakan untuk membantu pasukan DevSecOps melindungi mereka pipelinesebelum kerosakan berlaku. Mari kita huraikan apa yang kita temui minggu ini dan mengapa ia penting.
90+ Pakej. Satu Minggu. Pipeline Adalah Sasaran.
Ringkasan minggu ini mencerminkan perubahan dalam fokus penyerang, bukan sahaja volum, tetapi juga pracision. Banjir versi berterusan, kluster perkakasan AI, kecurian kelayakan lapisan MCP dan serangan kekeliruan kebergantungan terhadap ruang nama monorepo dalaman. Kempen adalah automatik dan berterusan. Imbasan mingguan bukanlah pertahanan.
Amaran Perisian Hasad Awal Xygeni memantau npm, PyPI dan daftar lain dalam masa nyata, menandakan ancaman pada saat penerbitan, sebelum ia mencapai binaan, sebelum ejen AI memasangnya secara autonomi dan sebelum muatan gaya SkillLeak berpeluang untuk dilaksanakan. Apabila anthropic-toolkit menerbitkan 20 versi dalam satu hari atau cursed-modules membanjiri npm dengan versi 999.x dalam tempoh dua hari, pengesanan yang dijalankan selepas fakta sudah terlambat.
Xygeni's Open Source Security platform memberikan pasukan DevSecOps pengesanan dan keutamaan masa nyata yang diperlukan untuk kekal mendahului tekanan rantaian bekalan yang diselaraskan, jadi anda pipelineKekal bersih tanpa memperlahankan pasukan anda.




