Witamy Czerwcowe wydanie Xygeni Malicious Code DigestW tym miesiącu nasz zespół ds. badań nad bezpieczeństwem potwierdził ponad 645 XNUMX złośliwych pakietów w npm, PyPI i (po raz pierwszy) na rynku rozszerzeń VSCode.
Czerwiec upłynął pod znakiem trzech zbieżnych trendów: ciągłych kampanii rozlewania wersji, mających na celu przetrwanie na listach bloków, gwałtownego wzrostu liczby ataków wymierzonych w narzędzia sztucznej inteligencji i przepływy pracy związane z tworzeniem agentów oraz skoordynowanych ataków polegających na myleniu zależności na wewnętrznych przestrzeniach nazw monorepozytorium.
Do najważniejszych kampanii udokumentowanych w tym miesiącu należą:
- wrażliwość zalano npm ponad 70 wersjami z serii 2.5.x, przeprowadzono ciągłą kampanię unikania spamu polegającą na ciągłym dodrukowywaniu treści, aby wyprzedzić ataki hakerów.
- A dwufalowa kampania typosquatowa Solany (7–8 czerwca) opublikowano 15 pakietów podszywających się pod
@solana-labsnarzędzia ekosystemu, skierowane bezpośrednio do programistów Web3 i DeFi. - houzidawang806 w ciągu jednego dnia (13 czerwca) odnotowano ponad 25 wersji, do których dołączyło metryka-pipeline-d8k2 wznowiono w 21 wersjach między 15–18 czerwca.
- Zamieszanie wokół CryptoDAO kampania (17 czerwca) opublikowała 11 pakietów w wersji 99.99.99, każdy z nich zawierał identyczny ładunek poinstalacyjny CI/CD tokeny, dane uwierzytelniające w chmurze i sekrety portfeli kryptowalutowych.
- Tydzień od 20 do 26 czerwca przyniósł największą w tym miesiącu koncentrację na narzędziach AI: pomocnicy ollama (20 wersje), openai-agenci-pomocnicy (23 wersje), monoklaudia, pomocnicy ai-sdk, @langgraphjs/toolkit, wszystkie potwierdzone w ciągu jednego tygodnia, bezpośrednio dotyczące Ollama, agentów OpenAI SDK, LangGraph i integracji API Claude.
- Dwa potwierdzone złośliwe rozszerzenia VSCode pojawił się w tym miesiącu, co wskazuje na to, że atakujący wykraczają poza rejestry pakietów i rozprzestrzeniają się na samo środowisko programistyczne.
Charakterystyczny schemat czerwca: ataki przenoszą się na rozszerzenia IDE, narzędzia agentów AI i przepływy pracy agentów, w których autonomicznie zainstalowany złośliwy pakiet nie ma możliwości sprawdzenia go przez człowieka między infekcją a wykonaniem.
Ta comiesięczna aktualizacja jest częścią trwającej inicjatywy badawczej Xygeni dotyczącej złośliwego oprogramowania i zagrożeń dla łańcucha dostaw. Aby zapoznać się z pełnym kontekstem każdego złośliwego pakietu potwierdzonego w tym miesiącu, zapoznaj się z pełnym czerwcowym podsumowaniem złośliwego kodu i powiązanymi badaniami zespołu ds. bezpieczeństwa Xygeni.
Tydzień 4: Odkryto ponad 201 paczki
| ekosystem | Pakiet | Data |
|---|---|---|
| 20 czerwca 2026 r. | ||
| Npm | panrouter:5.0.2 + 30 wersji w zakresie 5.x–6.x do 22 czerwca — dominująca kampania tygodnia | Czerwiec 20, 2026 |
| Npm | polecenie przycinania:1.0.5 + 4 wersje — kontynuacja z poprzedniego tygodnia, nadal aktywna | Czerwiec 20, 2026 |
| Npm | monoklaudia:1.0.1 + 2 wersje — podszywanie się pod narzędzia API Claude | Czerwiec 20, 2026 |
| vskod | orbit-agent-pair-programming-for-smalltalk:1.206.0 + 1 wersja — złośliwe rozszerzenie VSCode mające na celu rozwój agentów | Czerwiec 20, 2026 |
| Npm | simplisafe-gatsby:1.0.1 Podszywanie się pod przestrzeń nazw platformy inteligentnego domu | Czerwiec 20, 2026 |
| 21 czerwca 2026 r. | ||
| Npm | atlasora-shared:1.0.0 + 6 pakietów — skoordynowane zamieszanie w zależnościach monorepozytorium: atlasora-api, -client, -sdk, -types, -utils, -config | Czerwiec 21, 2026 |
| Npm | apintegrationpost:4.0.2 + 6 wersji — celowe błędne pisanie kampanii, narzędzia integracyjne | Czerwiec 21, 2026 |
| Npm | llm-traces-app:1.0.1 Narzędzia do obserwacji LLM ukierunkowane | Czerwiec 21, 2026 |
| pipi | d0rk3r-telemetry:1.0.0 Zaciemniony pakiet telemetryczny w PyPI | Czerwiec 21, 2026 |
| 22 czerwca 2026 r. | ||
| pipi | tm-ai:2.91.75 + 7 wersji — ciągła kampania zalewania wersji PyPI | Czerwiec 22, 2026 |
| pipi | żądanie-pamięci-py:1.0.4 + 6 wersji — zalewanie wersji PyPI | Czerwiec 22, 2026 |
| pipi | corvinos:0.17.0 + 6 wersji — kampania rejestracji zbiorczej PyPI | Czerwiec 22, 2026 |
| 23 czerwca 2026 r. | ||
| Npm | web3-token-helper:1.1.1 + 2 wersje — ukierunkowane na narzędzie tokenów Web3 | Czerwiec 23, 2026 |
| Npm | monocross:1.0.1 + 1 wersja — klaster nazewnictwa mono-* obok monoclaude i monotacos | Czerwiec 23, 2026 |
| 24 czerwca 2026 r. | ||
| Npm | ollama-helpers:0.1.0 + 19 wersji — największa kampania dotycząca narzędzi AI w tym miesiącu, skierowana do lokalnego środowiska uruchomieniowego AI Ollama | Czerwiec 24, 2026 |
| Npm | openai-agents-helpers:0.1.1 + 22 wersje — skoordynowana kampania skierowana do ekosystemu SDK agentów OpenAI | Czerwiec 24, 2026 |
| 25 czerwca 2026 r. | ||
| Npm | ai-sdk-helpers:1.4.3 Narzędzia AI SDK przeznaczone dla @langgraphjs/toolkit:1.2.11 | Czerwiec 25, 2026 |
| Npm | zarejestruj się-osadź:99.99.99-poc3 + hs-locale-management — zamieszanie związane z zależnościami w przestrzeni nazw HubSpot, sufiks POC potwierdza aktywną kampanię badawczą | Czerwiec 25, 2026 |
| 26 czerwca 2026 r. | ||
| Npm | easy-string-kit:1.0.1 + 8 wersji, w tym wariant easy-string-kit232 — rejestracja zbiorcza pod nazwą narzędzia ogólnego | Czerwiec 26, 2026 |
| Npm | niebezpieczny-złośliwy-pakiet:1.0.0 + 5 wersji — pakiet wyraźnie określony jako złośliwy, potwierdzony ładunek, prawdopodobny test lub kampania prowokacyjna | Czerwiec 26, 2026 |
| Npm | @vpms/design-system:1.1.2 + 2 wersje — personifikacja przestrzeni nazw systemu projektowego | Czerwiec 26, 2026 |
Tydzień 3: Odkryto ponad 200 paczki
| ekosystem | Pakiet | Data |
|---|---|---|
| 13 czerwca 2026 r. | ||
| Npm | houzidawang806:1.0.0 + 25 wersji w wersjach 1.0.x–1.2.x, w tym wersje siostrzane houzidawang807 i houzidawang808 — dominująca kampania tygodnia | Czerwiec 13, 2026 |
| Npm | przyjazny-powitalny-demo:1.0.2 + 4 wersje — stała kampania pojawiająca się ponownie w ciągu kilku dni | Czerwiec 13, 2026 |
| Npm | tsc-ai:1.2.0 Klaster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — podszywanie się pod przestrzeń nazw narzędzi CI | Czerwiec 13, 2026 |
| pipi | neuralbridge-sdk:4.5.4 + 6 wersji w wersjach 4.5.x–5.1.x — wielodniowa kampania PyPI | Czerwiec 13, 2026 |
| 15 czerwca 2026 r. | ||
| Npm | token-prices-cron:999.0.0 + 6 pakietów — klaster dezorientacji w zależnościach infrastruktury DeFi, ukierunkowany na wewnętrzne narzędzia cron i vault | Czerwiec 15, 2026 |
| 16 czerwca 2026 r. | ||
| Npm | bodega-sdk:9.9.9 + 8 pakietów — klaster ekosystemu DeFi Lending i Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefi | Czerwiec 16, 2026 |
| Npm | metryki-zdarzeń-q3x7:1.0.0 + 8 wersji — ogólny pakiet heksadecymalny rejestrujący nazwy o tematyce monitorowania zbiorczego | Czerwiec 16, 2026 |
| Npm | nic-datagov:1.0.0 + 3 pakiety — personifikacja przestrzeni nazw platformy danych rządowych: ogd-analytics, ogd-platform, dms-backend | Czerwiec 16, 2026 |
| 17 czerwca 2026 r. | ||
| Npm | kontrakty cryptodao:99.99.99 + 10 pakietów — Zamieszanie wokół zależności CryptoDAO: rdzeń, sdk, bot, konfiguracja, narzędzia, wdrożenie, sygnatariusz, zaplecze, typy | Czerwiec 17, 2026 |
| pipi | teambot-ai:1.48.0 Narzędzia agentów AI przeznaczone dla PyPI | Czerwiec 17, 2026 |
| 18 czerwca 2026 r. | ||
| Npm | metryka-pipeline-d8k2:1.0.0 + 20 wersji na dzień 18 czerwca — ciągła jednodniowa kampania unikania, ciągłe ponowne publikowanie w celu przetrwania list blokowanych | Czerwiec 18, 2026 |
| Npm | tylko skanowanie: 0.4.5 + 6 wersji — wersja kampanii zalewającej | Czerwiec 18, 2026 |
| Npm | narzędzia-kolorowe-dee0:1.0.0 + 5 ogólnych pakietów z sufiksem heksadecymalnym: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — skryptowa rejestracja zbiorcza | Czerwiec 18, 2026 |
| Npm | @azure-lab-services/ml-ts:99.0.0 Podszywanie się pod przestrzeń nazw Azure ML | Czerwiec 18, 2026 |
| 19 czerwca 2026 r. | ||
| Npm | polecenie przycinania:1.0.2 + trimprompt-hub — narzędzia do szybkiego tworzenia projektów inżynieryjnych | Czerwiec 19, 2026 |
| Npm | claude-cup:0.8.6 Podszywanie się pod narzędzia API Claude | Czerwiec 19, 2026 |
| pipi | agent-aiaddin:0.1.0 Narzędzia agentów AI przeznaczone dla PyPI | Czerwiec 19, 2026 |
| Npm | web3-crypto-address-utils:0.1.0 Targetowanie narzędzi Web3 | Czerwiec 19, 2026 |
Tydzień 2: Odkryto ponad 135 paczki
| ekosystem | Pakiet | Data |
|---|---|---|
| 7 czerwca 2026 r. | ||
| Npm | @solana-labs/web3.js:1.0.0 + 5 wariantów — kampania typosquatowa w ekosystemie Solana, pierwsza fala | Czerwiec 7, 2026 |
| Npm | @jisan901/teamfocus:1.0.0 + 2 wersje | Czerwiec 7, 2026 |
| Npm | @sflyinc-knapsack/shutterfly-react:999.0.0 Zamieszanie wokół zależności, wersja rozdmuchana | Czerwiec 7, 2026 |
| 8 czerwca 2026 r. | ||
| Npm | @solana-labs/web3.js:1.98.102 + 9 wariantów — kampania typosquatowa w ekosystemie Solana, druga fala | Czerwiec 8, 2026 |
| pipi | helixagentai:0.1.3 Narzędzia agentów AI przeznaczone dla PyPI | Czerwiec 8, 2026 |
| 9 czerwca 2026 r. | ||
| Npm | @nstrlabs/sdk:99.0.0 + 7 pakietów — zamieszanie związane z zależnościami w stosunku do wewnętrznej przestrzeni nazw monorepo | Czerwiec 9, 2026 |
| Npm | @klapp-login-platforma/natywny-sdk:99.0.0 + 9 pakietów — personifikacja platformy uwierzytelniania w wielu przestrzeniach nazw klapp | Czerwiec 9, 2026 |
| Npm | pomocnik-blockchain-0:1.0.0 + 7 pakietów — klaster narzędzi kryptograficznych/DeFi skierowany do programistów Web3 | Czerwiec 9, 2026 |
| Npm | @card-pci-data/store:99.0.0 Docelowa przestrzeń nazw danych karty płatniczej | Czerwiec 9, 2026 |
| 10 czerwca 2026 r. | ||
| Npm | morningstar-design-system:99.0.0 + 2 wersje — podszywanie się pod system projektowania finansowego | Czerwiec 10, 2026 |
| 11 czerwca 2026 r. | ||
| Npm | pocteszep:1.0.1 + 5 wersji opublikowanych tego samego dnia | Czerwiec 11, 2026 |
| Npm | @coze-common/chat-area:99.1.1 Podszywanie się pod przestrzeń nazw platformy czatu AI | Czerwiec 11, 2026 |
| pipi | telegramlite:1.0.0 + 1 wersja — podszywanie się pod platformę komunikacyjną w PyPI | Czerwiec 11, 2026 |
| 12 czerwca 2026 r. | ||
| Npm | ecto-corsair-whisper-6f3b9:1.0.18 + 7 wariantów ekto-* — zaciemniony klaster nazw | Czerwiec 12, 2026 |
| Npm | internallib_v984:1.0.3 + klaster internallib_v557 — 13 wersji wewnętrznych oszustów bibliotecznych | Czerwiec 12, 2026 |
| Npm | voyager-web:999.0.0 Zamieszanie wokół zależności, wersja rozdmuchana | Czerwiec 12, 2026 |
| pipi | cdjeez:0.32.0 | Czerwiec 12, 2026 |
Tydzień 1: Odkryto ponad 118 paczki
| ekosystem | Pakiet | Data |
|---|---|---|
| 30 Maj 2026 | ||
| Npm | @cloudplatform-single-spa/administration:99.99.100 Zamieszanie wokół zależności, wersja rozdmuchana | 30 Maj 2026 |
| vskod | xampp-manager:5.1.3 Rozszerzenie VSCode — podszywanie się pod narzędzie programistyczne | 30 Maj 2026 |
| 1 czerwca 2026 r. | ||
| Npm | @tse-digital/core:99.0.0 Zamieszanie wokół zależności — @telenor-se i @ownit również zostały dotknięte | Czerwiec 1, 2026 |
| Npm | cms-storehub:1.3.4 + 2 wersje, klaster przestrzeni nazw CMS | Czerwiec 1, 2026 |
| Npm | @antoncallahan/aws-user-helper:6767.67.69 + 6 wersji, zawyżone numery wersji dotyczące poświadczeń AWS | Czerwiec 1, 2026 |
| Npm | dokumenty pacjenta:75.0.0 Docelowa przestrzeń nazw opieki zdrowotnej | Czerwiec 1, 2026 |
| Npm | @emcd-vue/auth:6.4.9 Podszywanie się pod przestrzeń nazw giełdy kryptowalut | Czerwiec 1, 2026 |
| pipi | simtooreal-cli:0.3.0 | Czerwiec 1, 2026 |
| 2 czerwca 2026 r. | ||
| Npm | czułość: 2.5.8 + 70 wersji w zakresie 2.5.x, 2–5 czerwca — dominująca kampania okresu | Czerwiec 2, 2026 |
| Npm | @langgraphjs/toolkit:1.2.10 Narzędzia LangGraph przeznaczone | Czerwiec 2, 2026 |
| 4 czerwca 2026 r. | ||
| Npm | @sentry-browser-sdk/profiling-node:1.0.1 + 2 wersje, imitacja przestrzeni nazw Sentry | Czerwiec 4, 2026 |
| Npm | internallib_v346:1.0.3 + 2 wersje, wewnętrzny oszust biblioteczny | Czerwiec 4, 2026 |
| Npm | ai-sdk-helpers:0.2.1 + 7 wersji, ukierunkowanych na narzędzia AI SDK | Czerwiec 4, 2026 |
Zatrzymaj złośliwy kod zanim dotrze do Twojego komputera Pipeline
Zagrożenia dla łańcucha dostaw oprogramowania wykroczyły daleko poza teorię. Ataki polegające na pomyłce zależności, kradzieży danych uwierzytelniających, złośliwego oprogramowania ukierunkowanego na sztuczną inteligencję i zatrutych narzędzi programistycznych uderzają w prawdziwe zespoły w realnym świecie. SDLCco tydzień.
Xygeni'ego wykrywanie złośliwego oprogramowania oraz platforma bezpieczeństwa łańcucha dostaw Zapewnia organizacjom wgląd w wykrywanie złośliwych zależności, zanim zostaną one uruchomione na komputerze dewelopera, wprowadzone do systemu kompilacji lub wprowadzone do produkcji. Zakres obejmuje npm, PyPI, VSCode i inne, monitorując pod kątem podejrzanych wzorców publikacji, nadużyć przestrzeni nazw, typosquattingu i natywnych technik ataków opartych na sztucznej inteligencji w miarę ich pojawiania się.
Każde ustalenie jest automatycznie priorytetyzowane pod kątem możliwości wykorzystania, dostępności i wpływu na działalność firmy, dzięki czemu Twój zespół może skupić się na tym, co faktycznie wymaga poprawy, a nie na tym, co jest nieistotne.
Niezależnie od tego, czy chodzi o złośliwy pakiet open source, naruszone narzędzie dla programistów czy ryzyko związane z kodem wygenerowanym przez sztuczną inteligencję, Xygeni pozwala zespołom ds. bezpieczeństwa i inżynierii być o krok przed zagrożeniami w łańcuchu dostaw.
Przeglądaj wszystkie złośliwe pakiety i kampanie sprawdzone przez zespół ds. bezpieczeństwa Xygeni Streszczenie złośliwego kodu.
Zachowaj bezpieczeństwo. Zachowaj szybkość. Zachowaj kontrolę dzięki Xygeni.




