Bijna elke weekOnze malwaredetectiesystemen scannen duizenden nieuwe en bijgewerkte pakketten in openbare registers zoals npm en PyPI. Deze week was daarop geen uitzondering.
Tussen 7 en 12 juni 2026 hebben we meer dan 130 kwaadaardige pakketten bevestigd, voornamelijk verspreid over npm, met daarnaast nog gevallen op PyPI. Verschillende daarvan verschenen in gecoördineerde clusters, waarbij kwaadaardige releases herhaaldelijk onder dezelfde namen of binnen nauw verwante pakketfamilies werden gepubliceerd.
De meest opvallende zaak van deze week was sensivity, wat npm overspoelde met meer dan 40 versie-releases in de 2.5.x-reeks, wat zich over meerdere dagen uitstrekte. Andere opvallende clusters waren onder meer een golf van @solana-labs Typosquats die zich richten op het Solana-ecosysteem (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — verspreid over twee afzonderlijke publicatiecampagnes op 7 en 8 juni), de @nstrlabs familie (sdk, ixel, utils, shared-components, api-client, auth — aanval met verwarring over afhankelijkheden tegen een interne pakketnaamruimte), de @klapp-login-platform groep (native-sdk, oidc, routes — het imiteren van een authenticatieplatform), internallib_v557 en internallib_v984 (meerdere versies van verhulde interne bibliotheekimitaties), pocteszep (6 versies gepubliceerd op 11 juni), en een cluster van crypto- en Web3-hulpprogramma's, waaronder blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87en farming-tools-12. De morningstar-design-system Het pakket verscheen op 10 juni in drie versies en deed zich voor als een bekend financieel ontwerpsysteem. Op PyPI, helixagentai, telegramliteen cdjeez werden in de loop van de week bevestigd.
Dit waren geen geïsoleerde afwijkingen. Wat deze week opviel, was de concentratie van aanvallen met verwarring over afhankelijkheden tegen interne pakketnamespaces, en de aanhoudende publicatie van dergelijke aanvallen gedurende meerdere dagen. sensivity cluster, en de voortdurende focus op Web3 en Solana-tools, een patroon dat in 2026 aanzienlijk is versneld.
Deze wekelijkse momentopname maakt deel uit van onze doorlopende Malicious Code Digest, waarin we nieuwe bedreigingen valideren en bruikbare informatie verstrekken om DevSecOps-teams te helpen hun systemen te beschermen. pipelines voordat er schade optreedt.
Laten we eens kijken wat we deze week hebben ontdekt en waarom dat belangrijk is.
Voorkom dat schadelijke pakketten de productieomgeving bereiken.
De softwarepakketten waar uw teams van afhankelijk zijn, worden steeds vaker gebruikt als instapmogelijkheid. Xygeni vroege malwaredetectie Het systeem monitort registers in realtime, waardoor bedreigingen zoals die in het overzicht van deze week worden geblokkeerd voordat ze uw builds bereiken.
De bevindingen van deze week herinneren ons eraan dat de tactieken steeds doelbewuster worden. Versiebeheer, naamruimte-imitatie en meerdaagse gecoördineerde campagnes zijn geen uitzonderingen meer, maar komen steeds vaker voor. standard Aanvalsdraaiboek. Eenmalige scans en handmatige controles kunnen geen gelijke tred houden met campagnes die tientallen versies over meerdere dagen en registers tegelijk publiceren.
Xygeni's Open Source Security Deze oplossing biedt uw DevSecOps-teams continu inzicht in npm, PyPI en daarbuiten. Schadelijke pakketten worden gedetecteerd op het moment van publicatie, prioriteit wordt gegeven aan pakketten die een reëel exploiteerbaar risico vormen en het traject van detectie naar herstel wordt verkort. Zo kunnen uw teams snel releases uitbrengen zonder concessies te doen aan de beveiliging.




