Elke weekOnze malwaredetectiesystemen scannen duizenden nieuwe en bijgewerkte pakketten in openbare registers zoals npm en PyPI. Deze week was daarop geen uitzondering.
Tussen 26 juni en 3 juli 2026 hebben we meer dan 90 kwaadaardige pakketten bevestigd op npm en PyPI. Verschillende campagnes werden voortgezet vanuit voorgaande weken en er doken nieuwe op.
De nolimit-agent De campagne ging door met het publiceren van nieuwe versies (1.0.306, 1.0.315, 1.0.316), waarmee het Microsoft 365-apparaatcode-phishingframework dat we in detail hebben beschreven, verder werd uitgebreid. DeviceDoor-rapport. De anthropic-toolkit De clustercampagne was de dominante nieuwe campagne, met alleen al op 30 juni 20 bevestigde versies, die zich direct richtten op pakketten die geassocieerd zijn met de ontwikkelaarstools van Anthropic. cursed-modules De familie publiceerde tussen 1 en 2 juli meer dan 15 versies op beide platforms. standard en opgeblazen versienummers (999.x), volgens het draaiboek voor verwarring over afhankelijkheden. date-fns-lite cluster (5 versies, 2 juli) zette het patroon voort van het imiteren van legitieme, veelgebruikte hulpprogramma's.
Het patroon voor het richten op AI-tools dat vorige week is vastgesteld met ollama-helpers en openai-agents-helpers verlengd tot in deze periode met ai-explain, ai-sdk-helpersen @langgraphjs/toolkit, allemaal bevestigd tussen 28 en 30 juni. De @szc-ft/mcp-szcd-client Het pakket (versies 0.38.0 en 0.39.0, bevestigd op 2 juli) introduceerde een nieuw patroon dat we volgen als Vaardigheidslek: een credential decryptor die verborgen zit in een MCP-skill in plaats van een install hook, onzichtbaar voor scanners die stoppen bij postinstall. We hebben een publicatie uitgebracht. De volledige SkillLeak-analyse vindt u hier..
Deze wekelijkse momentopname maakt deel uit van onze doorlopende Schadelijke codeoverzichtwaar we nieuwe bedreigingen valideren en bruikbare informatie verstrekken om DevSecOps-teams te helpen hun systemen te beschermen. pipelines voordat er schade optreedt. Laten we eens bekijken wat we deze week hebben ontdekt en waarom dat belangrijk is.
Meer dan 90 pakketten. Binnen een week. De Pipeline Is het doelwit.
De samenvatting van deze week weerspiegelt een verschuiving in de focus van aanvallers, niet alleen qua volume, maar ook qua pre-aanvallen.cision. Aanhoudende versie-overload, clusters van AI-tools, diefstal van inloggegevens op MCP-niveau en aanvallen met verwarring over afhankelijkheden tegen interne monorepo-namespaces. De campagnes zijn geautomatiseerd en continu. Een wekelijkse scan biedt geen bescherming.
Vroege malwarewaarschuwing van Xygeni Het systeem monitort npm, PyPI en andere registers in realtime en signaleert bedreigingen op het moment van publicatie, voordat ze een build bereiken, voordat een AI-agent ze autonoom installeert en voordat een payload in de stijl van SkillLeak de kans krijgt om te worden uitgevoerd. anthropic-toolkit publiceert 20 versies op één dag of cursed-modules Als npm gedurende twee dagen overspoeld wordt met versie 999.x, is de detectie achteraf al te laat.
Xygeni's Open Source Security Het platform biedt DevSecOps-teams de realtime detectie en prioritering die nodig zijn om de druk van gecoördineerde toeleveringsketens voor te blijven, zodat uw pipelineZorg voor een schone omgeving zonder je teams te vertragen.




