xygeni malicious code digest 78

Xygeni kwaadaardige codeoverzicht 78

Elke weekOnze malwaredetectiesystemen scannen duizenden nieuwe en bijgewerkte pakketten in openbare registers zoals npm en PyPI. Deze week was daarop geen uitzondering.

Tussen 26 juni en 3 juli 2026 hebben we meer dan 90 kwaadaardige pakketten bevestigd op npm en PyPI. Verschillende campagnes werden voortgezet vanuit voorgaande weken en er doken nieuwe op.

De nolimit-agent De campagne ging door met het publiceren van nieuwe versies (1.0.306, 1.0.315, 1.0.316), waarmee het Microsoft 365-apparaatcode-phishingframework dat we in detail hebben beschreven, verder werd uitgebreid. DeviceDoor-rapport. De anthropic-toolkit De clustercampagne was de dominante nieuwe campagne, met alleen al op 30 juni 20 bevestigde versies, die zich direct richtten op pakketten die geassocieerd zijn met de ontwikkelaarstools van Anthropic. cursed-modules De familie publiceerde tussen 1 en 2 juli meer dan 15 versies op beide platforms. standard en opgeblazen versienummers (999.x), volgens het draaiboek voor verwarring over afhankelijkheden. date-fns-lite cluster (5 versies, 2 juli) zette het patroon voort van het imiteren van legitieme, veelgebruikte hulpprogramma's.

Het patroon voor het richten op AI-tools dat vorige week is vastgesteld met ollama-helpers en openai-agents-helpers verlengd tot in deze periode met ai-explain, ai-sdk-helpersen @langgraphjs/toolkit, allemaal bevestigd tussen 28 en 30 juni. De @szc-ft/mcp-szcd-client Het pakket (versies 0.38.0 en 0.39.0, bevestigd op 2 juli) introduceerde een nieuw patroon dat we volgen als Vaardigheidslek: een credential decryptor die verborgen zit in een MCP-skill in plaats van een install hook, onzichtbaar voor scanners die stoppen bij postinstall. We hebben een publicatie uitgebracht. De volledige SkillLeak-analyse vindt u hier..

Deze wekelijkse momentopname maakt deel uit van onze doorlopende Schadelijke codeoverzichtwaar we nieuwe bedreigingen valideren en bruikbare informatie verstrekken om DevSecOps-teams te helpen hun systemen te beschermen. pipelines voordat er schade optreedt. Laten we eens bekijken wat we deze week hebben ontdekt en waarom dat belangrijk is.

Ecosysteem Pakket Bevestigde
NPM@miraiva_test/skill-order-export:0.3.0Juni 26, 2026
NPMinnxt-mini-app-sdk:1.0.0Juni 26, 2026
NPMsysverify:1.0.9Juni 27, 2026
NPM@k18n/creatormarketplace-admin-language:99.0.0Juni 28, 2026
NPMantropische-interne-tools:1.0.0Juni 28, 2026
NPMantropische-interne-tools:1.0.1Juni 28, 2026
NPMopenai-agents-helpers:1.3.2Juni 28, 2026
NPM@langgraphjs/toolkit:1.2.12Juni 28, 2026
NPMai-sdk-helpers:1.4.4Juni 28, 2026
NPMollama-helpers:1.2.2Juni 28, 2026
NPMai-explain:0.3.3Juni 28, 2026
NPMai-explain:0.3.4Juni 28, 2026
pypitdata-grabber:1.0.0Juni 28, 2026
NPM@vpms/design-system:1.1.2Juni 29, 2026
NPM@vpms/design-system:1.0.1Juni 29, 2026
NPM@vpms/design-system:0.1.3Juni 29, 2026
NPMonveilig-kwaadaardig-pakket:1.0.0Juni 29, 2026
NPMonveilig-kwaadaardig-pakket:1.0.2Juni 29, 2026
NPMonveilig-kwaadaardig-pakket:1.0.4Juni 29, 2026
NPMonveilig-kwaadaardig-pakket:1.0.6Juni 29, 2026
NPMonveilig-kwaadaardig-pakket:1.0.8Juni 29, 2026
NPMonveilig-kwaadaardig-pakket:1.0.9Juni 29, 2026
NPMonveilig-kwaadaardig-pakket:2.0.0Juni 29, 2026
NPMonveilig-kwaadaardig-pakket:2.0.1Juni 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestJuni 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestJuni 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestJuni 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestJuni 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Juni 29, 2026
NPMts-einkle:1.1.3Juni 29, 2026
NPMvkzmn:1.0.6Juni 29, 2026
NPMlivekit-agents:0.3.4Juni 30, 2026
NPMnolimit-agent:1.0.306Juni 30, 2026
NPMantropische-gereedschapskist:0.3.0Juni 30, 2026
NPMantropische-gereedschapskist:0.4.0Juni 30, 2026
NPMantropische-gereedschapskist:0.3.1Juni 30, 2026
NPMantropische-gereedschapskist:1.0.0Juni 30, 2026
NPMantropische-gereedschapskist:1.1.1Juni 30, 2026
NPMantropische-gereedschapskist:1.2.1Juni 30, 2026
NPMantropische-gereedschapskist:0.9.0Juni 30, 2026
NPMantropische-gereedschapskist:0.5.0Juni 30, 2026
NPMantropische-gereedschapskist:1.1.0Juni 30, 2026
NPMantropische-gereedschapskist:0.7.0Juni 30, 2026
NPMantropische-gereedschapskist:0.5.1Juni 30, 2026
NPMantropische-gereedschapskist:1.2.0Juni 30, 2026
NPMantropische-gereedschapskist:0.8.0Juni 30, 2026
NPMantropische-gereedschapskist:1.0.1Juni 30, 2026
NPMantropische-gereedschapskist:1.3.0Juni 30, 2026
NPMantropische-gereedschapskist:0.6.0Juni 30, 2026
NPMantropische-gereedschapskist:0.2.0Juni 30, 2026
NPMantropische-gereedschapskist:0.1.1Juni 30, 2026
NPMantropische-gereedschapskist:0.2.1Juni 30, 2026
NPMantropische-gereedschapskist:0.4.1Juni 30, 2026
NPMantropische-gereedschapskist:0.1.0Juni 30, 2026
NPMripshakti:80.0.0Juni 30, 2026
NPM@sudoughnym/enviro-demo:0.3.3Juli 1, 2026
NPM@sudoughnym/enviro-demo:99.99.99Juli 1, 2026
NPMripshakti1:81.0.0Juli 1, 2026
NPMvue-demi-fix:10.0.4Juli 1, 2026
NPMeslint-angular-react:110.0.1Juli 1, 2026
NPMvue-demi-fix:10.0.5Juli 1, 2026
NPMecto-corsair-flag-7kq3mz:1.0.2Juli 1, 2026
NPMconstellai:0.5.1Juli 1, 2026
NPMconstellai:0.5.0Juli 1, 2026
NPMconstellai:0.4.0Juli 1, 2026
NPMconstellai:0.3.12Juli 1, 2026
NPMcursed-modules:2.0.0Juli 1, 2026
NPMcursed-modules:999.0.0Juli 1, 2026
NPMmodule-index-cache:1.0.2Juli 1, 2026
NPMcursed-modules:999.0.1Juli 1, 2026
NPMcursed-modules:999.0.2Juli 1, 2026
NPMcursed-modules:999.0.3Juli 1, 2026
NPMcursed-modules:999.0.4Juli 1, 2026
NPMcursed-modules:999.0.5Juli 1, 2026
NPMcursed-modules:999.0.6Juli 1, 2026
NPMcursed-modules:999.0.7Juli 1, 2026
NPMcursed-modules:999.0.8Juli 1, 2026
NPMcursed-modules:999.0.9Juli 1, 2026
NPMcursed-modules:999.1.0Juli 1, 2026
NPMcursed-modules:999.1.1Juli 1, 2026
NPMcursed-modules:999.1.2Juli 1, 2026
NPMcursed-modules:1.0.1Juli 1, 2026
NPMcursed-modules:1.0.4Juli 1, 2026
NPMcursed-modules:1.0.5Juli 1, 2026
NPMcursed-modules:1.0.6Juli 1, 2026
NPMcursed-modules:1.0.7Juli 1, 2026
NPMcursed-modules:1.0.8Juli 1, 2026
NPMpp-react-v5:30.0.1Juli 1, 2026
NPMpp-react-v5:30.0.2Juli 1, 2026
NPM@blue-repository/types:1.2.4-rc.0Juli 2, 2026
NPM@leju-gym/gym-cli:1.0.7Juli 2, 2026
NPMconsumerweb:2200.4.2Juli 2, 2026
NPM@szc-ft/mcp-szcd-client:0.38.0Juli 2, 2026
NPMlogger-daemon-regex:1.0.124Juli 2, 2026
NPM@easypayment/medusa-paypal:0.7.6Juli 2, 2026
NPMdl-pp-latm:80.4.2Juli 2, 2026
NPM@szc-ft/mcp-szcd-client:0.39.0Juli 2, 2026
NPMdate-fns-lite:1.0.3Juli 2, 2026
NPMdate-fns-lite:1.0.4Juli 2, 2026
NPMdate-fns-lite:1.0.5Juli 2, 2026
NPMdate-fns-lite:1.0.6Juli 2, 2026
NPMdate-fns-lite:1.0.9Juli 2, 2026
NPMnolimit-agent:1.0.315Juli 2, 2026
NPMnolimit-agent:1.0.316Juli 2, 2026
NPMcursed-ecto-d3ab00:1.0.0Juli 3, 2026
NPM@checkrhq/adjudication-api-client:0.0.2Juli 3, 2026

Meer dan 90 pakketten. Binnen een week. De Pipeline Is het doelwit.

De samenvatting van deze week weerspiegelt een verschuiving in de focus van aanvallers, niet alleen qua volume, maar ook qua pre-aanvallen.cision. Aanhoudende versie-overload, clusters van AI-tools, diefstal van inloggegevens op MCP-niveau en aanvallen met verwarring over afhankelijkheden tegen interne monorepo-namespaces. De campagnes zijn geautomatiseerd en continu. Een wekelijkse scan biedt geen bescherming.

Vroege malwarewaarschuwing van Xygeni Het systeem monitort npm, PyPI en andere registers in realtime en signaleert bedreigingen op het moment van publicatie, voordat ze een build bereiken, voordat een AI-agent ze autonoom installeert en voordat een payload in de stijl van SkillLeak de kans krijgt om te worden uitgevoerd. anthropic-toolkit publiceert 20 versies op één dag of cursed-modules Als npm gedurende twee dagen overspoeld wordt met versie 999.x, is de detectie achteraf al te laat.

Xygeni's Open Source Security Het platform biedt DevSecOps-teams de realtime detectie en prioritering die nodig zijn om de druk van gecoördineerde toeleveringsketens voor te blijven, zodat uw pipelineZorg voor een schone omgeving zonder je teams te vertragen.

sca-tools-software-compositie-analyse-tools
Prioriteer, herstel en beveilig uw softwarerisico's
Maak nu een gratis account aan.
Geen kredietkaart nodig.

Beveilig uw softwareontwikkeling en -levering

met Xygeni-productsuite