Streszczenie złośliwego kodu, czerwiec

Miesięczne podsumowanie Malicious Code Digest: czerwiec

Witamy Czerwcowe wydanie Xygeni Malicious Code DigestW tym miesiącu nasz zespół ds. badań nad bezpieczeństwem potwierdził ponad 645 XNUMX złośliwych pakietów w npm, PyPI i (po raz pierwszy) na rynku rozszerzeń VSCode.

Czerwiec upłynął pod znakiem trzech zbieżnych trendów: ciągłych kampanii rozlewania wersji, mających na celu przetrwanie na listach bloków, gwałtownego wzrostu liczby ataków wymierzonych w narzędzia sztucznej inteligencji i przepływy pracy związane z tworzeniem agentów oraz skoordynowanych ataków polegających na myleniu zależności na wewnętrznych przestrzeniach nazw monorepozytorium.

Do najważniejszych kampanii udokumentowanych w tym miesiącu należą:

  • wrażliwość zalano npm ponad 70 wersjami z serii 2.5.x, przeprowadzono ciągłą kampanię unikania spamu polegającą na ciągłym dodrukowywaniu treści, aby wyprzedzić ataki hakerów.
  • A dwufalowa kampania typosquatowa Solany (7–8 czerwca) opublikowano 15 pakietów podszywających się pod @solana-labs narzędzia ekosystemu, skierowane bezpośrednio do programistów Web3 i DeFi.
  • houzidawang806 w ciągu jednego dnia (13 czerwca) odnotowano ponad 25 wersji, do których dołączyło metryka-pipeline-d8k2 wznowiono w 21 wersjach między 15–18 czerwca.
  • Zamieszanie wokół CryptoDAO kampania (17 czerwca) opublikowała 11 pakietów w wersji 99.99.99, każdy z nich zawierał identyczny ładunek poinstalacyjny CI/CD tokeny, dane uwierzytelniające w chmurze i sekrety portfeli kryptowalutowych. 
  • Tydzień od 20 do 26 czerwca przyniósł największą w tym miesiącu koncentrację na narzędziach AI: pomocnicy ollama (20 wersje), openai-agenci-pomocnicy (23 wersje), monoklaudia, pomocnicy ai-sdk, @langgraphjs/toolkit, wszystkie potwierdzone w ciągu jednego tygodnia, bezpośrednio dotyczące Ollama, agentów OpenAI SDK, LangGraph i integracji API Claude.
  • Dwa potwierdzone złośliwe rozszerzenia VSCode pojawił się w tym miesiącu, co wskazuje na to, że atakujący wykraczają poza rejestry pakietów i rozprzestrzeniają się na samo środowisko programistyczne.

Charakterystyczny schemat czerwca: ataki przenoszą się na rozszerzenia IDE, narzędzia agentów AI i przepływy pracy agentów, w których autonomicznie zainstalowany złośliwy pakiet nie ma możliwości sprawdzenia go przez człowieka między infekcją a wykonaniem.

Ta comiesięczna aktualizacja jest częścią trwającej inicjatywy badawczej Xygeni dotyczącej złośliwego oprogramowania i zagrożeń dla łańcucha dostaw. Aby zapoznać się z pełnym kontekstem każdego złośliwego pakietu potwierdzonego w tym miesiącu, zapoznaj się z pełnym czerwcowym podsumowaniem złośliwego kodu i powiązanymi badaniami zespołu ds. bezpieczeństwa Xygeni.

Tydzień 4: Odkryto ponad 201 paczki

ekosystem Pakiet Data
20 czerwca 2026 r.
Npmpanrouter:5.0.2 + 30 wersji w zakresie 5.x–6.x do 22 czerwca — dominująca kampania tygodniaCzerwiec 20, 2026
Npmpolecenie przycinania:1.0.5 + 4 wersje — kontynuacja z poprzedniego tygodnia, nadal aktywnaCzerwiec 20, 2026
Npmmonoklaudia:1.0.1 + 2 wersje — podszywanie się pod narzędzia API ClaudeCzerwiec 20, 2026
vskodorbit-agent-pair-programming-for-smalltalk:1.206.0 + 1 wersja — złośliwe rozszerzenie VSCode mające na celu rozwój agentówCzerwiec 20, 2026
Npmsimplisafe-gatsby:1.0.1 Podszywanie się pod przestrzeń nazw platformy inteligentnego domuCzerwiec 20, 2026
21 czerwca 2026 r.
Npmatlasora-shared:1.0.0 + 6 pakietów — skoordynowane zamieszanie w zależnościach monorepozytorium: atlasora-api, -client, -sdk, -types, -utils, -configCzerwiec 21, 2026
Npmapintegrationpost:4.0.2 + 6 wersji — celowe błędne pisanie kampanii, narzędzia integracyjneCzerwiec 21, 2026
Npmllm-traces-app:1.0.1 Narzędzia do obserwacji LLM ukierunkowaneCzerwiec 21, 2026
pipid0rk3r-telemetry:1.0.0 Zaciemniony pakiet telemetryczny w PyPICzerwiec 21, 2026
22 czerwca 2026 r.
pipitm-ai:2.91.75 + 7 wersji — ciągła kampania zalewania wersji PyPICzerwiec 22, 2026
pipiżądanie-pamięci-py:1.0.4 + 6 wersji — zalewanie wersji PyPICzerwiec 22, 2026
pipicorvinos:0.17.0 + 6 wersji — kampania rejestracji zbiorczej PyPICzerwiec 22, 2026
23 czerwca 2026 r.
Npmweb3-token-helper:1.1.1 + 2 wersje — ukierunkowane na narzędzie tokenów Web3Czerwiec 23, 2026
Npmmonocross:1.0.1 + 1 wersja — klaster nazewnictwa mono-* obok monoclaude i monotacosCzerwiec 23, 2026
24 czerwca 2026 r.
Npmollama-helpers:0.1.0 + 19 wersji — największa kampania dotycząca narzędzi AI w tym miesiącu, skierowana do lokalnego środowiska uruchomieniowego AI OllamaCzerwiec 24, 2026
Npmopenai-agents-helpers:0.1.1 + 22 wersje — skoordynowana kampania skierowana do ekosystemu SDK agentów OpenAICzerwiec 24, 2026
25 czerwca 2026 r.
Npmai-sdk-helpers:1.4.3 Narzędzia AI SDK przeznaczone dla @langgraphjs/toolkit:1.2.11Czerwiec 25, 2026
Npmzarejestruj się-osadź:99.99.99-poc3 + hs-locale-management — zamieszanie związane z zależnościami w przestrzeni nazw HubSpot, sufiks POC potwierdza aktywną kampanię badawcząCzerwiec 25, 2026
26 czerwca 2026 r.
Npmeasy-string-kit:1.0.1 + 8 wersji, w tym wariant easy-string-kit232 — rejestracja zbiorcza pod nazwą narzędzia ogólnegoCzerwiec 26, 2026
Npmniebezpieczny-złośliwy-pakiet:1.0.0 + 5 wersji — pakiet wyraźnie określony jako złośliwy, potwierdzony ładunek, prawdopodobny test lub kampania prowokacyjnaCzerwiec 26, 2026
Npm@vpms/design-system:1.1.2 + 2 wersje — personifikacja przestrzeni nazw systemu projektowegoCzerwiec 26, 2026

Tydzień 3: Odkryto ponad 200 paczki

ekosystem Pakiet Data
13 czerwca 2026 r.
Npmhouzidawang806:1.0.0 + 25 wersji w wersjach 1.0.x–1.2.x, w tym wersje siostrzane houzidawang807 i houzidawang808 — dominująca kampania tygodniaCzerwiec 13, 2026
Npmprzyjazny-powitalny-demo:1.0.2 + 4 wersje — stała kampania pojawiająca się ponownie w ciągu kilku dniCzerwiec 13, 2026
Npmtsc-ai:1.2.0 Klaster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — podszywanie się pod przestrzeń nazw narzędzi CICzerwiec 13, 2026
pipineuralbridge-sdk:4.5.4 + 6 wersji w wersjach 4.5.x–5.1.x — wielodniowa kampania PyPICzerwiec 13, 2026
15 czerwca 2026 r.
Npmtoken-prices-cron:999.0.0 + 6 pakietów — klaster dezorientacji w zależnościach infrastruktury DeFi, ukierunkowany na wewnętrzne narzędzia cron i vaultCzerwiec 15, 2026
16 czerwca 2026 r.
Npmbodega-sdk:9.9.9 + 8 pakietów — klaster ekosystemu DeFi Lending i Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefiCzerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.0 + 8 wersji — ogólny pakiet heksadecymalny rejestrujący nazwy o tematyce monitorowania zbiorczegoCzerwiec 16, 2026
Npmnic-datagov:1.0.0 + 3 pakiety — personifikacja przestrzeni nazw platformy danych rządowych: ogd-analytics, ogd-platform, dms-backendCzerwiec 16, 2026
17 czerwca 2026 r.
Npmkontrakty cryptodao:99.99.99 + 10 pakietów — Zamieszanie wokół zależności CryptoDAO: rdzeń, sdk, bot, konfiguracja, narzędzia, wdrożenie, sygnatariusz, zaplecze, typyCzerwiec 17, 2026
pipiteambot-ai:1.48.0 Narzędzia agentów AI przeznaczone dla PyPICzerwiec 17, 2026
18 czerwca 2026 r.
Npmmetryka-pipeline-d8k2:1.0.0 + 20 wersji na dzień 18 czerwca — ciągła jednodniowa kampania unikania, ciągłe ponowne publikowanie w celu przetrwania list blokowanychCzerwiec 18, 2026
Npmtylko skanowanie: 0.4.5 + 6 wersji — wersja kampanii zalewającejCzerwiec 18, 2026
Npmnarzędzia-kolorowe-dee0:1.0.0 + 5 ogólnych pakietów z sufiksem heksadecymalnym: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — skryptowa rejestracja zbiorczaCzerwiec 18, 2026
Npm@azure-lab-services/ml-ts:99.0.0 Podszywanie się pod przestrzeń nazw Azure MLCzerwiec 18, 2026
19 czerwca 2026 r.
Npmpolecenie przycinania:1.0.2 + trimprompt-hub — narzędzia do szybkiego tworzenia projektów inżynieryjnychCzerwiec 19, 2026
Npmclaude-cup:0.8.6 Podszywanie się pod narzędzia API ClaudeCzerwiec 19, 2026
pipiagent-aiaddin:0.1.0 Narzędzia agentów AI przeznaczone dla PyPICzerwiec 19, 2026
Npmweb3-crypto-address-utils:0.1.0 Targetowanie narzędzi Web3Czerwiec 19, 2026

Tydzień 2: Odkryto ponad 135 paczki

ekosystem Pakiet Data
7 czerwca 2026 r.
Npm@solana-labs/web3.js:1.0.0 + 5 wariantów — kampania typosquatowa w ekosystemie Solana, pierwsza falaCzerwiec 7, 2026
Npm@jisan901/teamfocus:1.0.0 + 2 wersjeCzerwiec 7, 2026
Npm@sflyinc-knapsack/shutterfly-react:999.0.0 Zamieszanie wokół zależności, wersja rozdmuchanaCzerwiec 7, 2026
8 czerwca 2026 r.
Npm@solana-labs/web3.js:1.98.102 + 9 wariantów — kampania typosquatowa w ekosystemie Solana, druga falaCzerwiec 8, 2026
pipihelixagentai:0.1.3 Narzędzia agentów AI przeznaczone dla PyPICzerwiec 8, 2026
9 czerwca 2026 r.
Npm@nstrlabs/sdk:99.0.0 + 7 pakietów — zamieszanie związane z zależnościami w stosunku do wewnętrznej przestrzeni nazw monorepoCzerwiec 9, 2026
Npm@klapp-login-platforma/natywny-sdk:99.0.0 + 9 pakietów — personifikacja platformy uwierzytelniania w wielu przestrzeniach nazw klappCzerwiec 9, 2026
Npmpomocnik-blockchain-0:1.0.0 + 7 pakietów — klaster narzędzi kryptograficznych/DeFi skierowany do programistów Web3Czerwiec 9, 2026
Npm@card-pci-data/store:99.0.0 Docelowa przestrzeń nazw danych karty płatniczejCzerwiec 9, 2026
10 czerwca 2026 r.
Npmmorningstar-design-system:99.0.0 + 2 wersje — podszywanie się pod system projektowania finansowegoCzerwiec 10, 2026
11 czerwca 2026 r.
Npmpocteszep:1.0.1 + 5 wersji opublikowanych tego samego dniaCzerwiec 11, 2026
Npm@coze-common/chat-area:99.1.1 Podszywanie się pod przestrzeń nazw platformy czatu AICzerwiec 11, 2026
pipitelegramlite:1.0.0 + 1 wersja — podszywanie się pod platformę komunikacyjną w PyPICzerwiec 11, 2026
12 czerwca 2026 r.
Npmecto-corsair-whisper-6f3b9:1.0.18 + 7 wariantów ekto-* — zaciemniony klaster nazwCzerwiec 12, 2026
Npminternallib_v984:1.0.3 + klaster internallib_v557 — 13 wersji wewnętrznych oszustów bibliotecznychCzerwiec 12, 2026
Npmvoyager-web:999.0.0 Zamieszanie wokół zależności, wersja rozdmuchanaCzerwiec 12, 2026
pipicdjeez:0.32.0Czerwiec 12, 2026

Tydzień 1: Odkryto ponad 118 paczki

ekosystem Pakiet Data
30 Maj 2026
Npm@cloudplatform-single-spa/administration:99.99.100 Zamieszanie wokół zależności, wersja rozdmuchana30 Maj 2026
vskodxampp-manager:5.1.3 Rozszerzenie VSCode — podszywanie się pod narzędzie programistyczne30 Maj 2026
1 czerwca 2026 r.
Npm@tse-digital/core:99.0.0 Zamieszanie wokół zależności — @telenor-se i @ownit również zostały dotknięteCzerwiec 1, 2026
Npmcms-storehub:1.3.4 + 2 wersje, klaster przestrzeni nazw CMSCzerwiec 1, 2026
Npm@antoncallahan/aws-user-helper:6767.67.69 + 6 wersji, zawyżone numery wersji dotyczące poświadczeń AWSCzerwiec 1, 2026
Npmdokumenty pacjenta:75.0.0 Docelowa przestrzeń nazw opieki zdrowotnejCzerwiec 1, 2026
Npm@emcd-vue/auth:6.4.9 Podszywanie się pod przestrzeń nazw giełdy kryptowalutCzerwiec 1, 2026
pipisimtooreal-cli:0.3.0Czerwiec 1, 2026
2 czerwca 2026 r.
Npmczułość: 2.5.8 + 70 wersji w zakresie 2.5.x, 2–5 czerwca — dominująca kampania okresuCzerwiec 2, 2026
Npm@langgraphjs/toolkit:1.2.10 Narzędzia LangGraph przeznaczoneCzerwiec 2, 2026
4 czerwca 2026 r.
Npm@sentry-browser-sdk/profiling-node:1.0.1 + 2 wersje, imitacja przestrzeni nazw SentryCzerwiec 4, 2026
Npminternallib_v346:1.0.3 + 2 wersje, wewnętrzny oszust bibliotecznyCzerwiec 4, 2026
Npmai-sdk-helpers:0.2.1 + 7 wersji, ukierunkowanych na narzędzia AI SDKCzerwiec 4, 2026

Zatrzymaj złośliwy kod zanim dotrze do Twojego komputera Pipeline

Zagrożenia dla łańcucha dostaw oprogramowania wykroczyły daleko poza teorię. Ataki polegające na pomyłce zależności, kradzieży danych uwierzytelniających, złośliwego oprogramowania ukierunkowanego na sztuczną inteligencję i zatrutych narzędzi programistycznych uderzają w prawdziwe zespoły w realnym świecie. SDLCco tydzień.

Xygeni'ego wykrywanie złośliwego oprogramowania oraz platforma bezpieczeństwa łańcucha dostaw Zapewnia organizacjom wgląd w wykrywanie złośliwych zależności, zanim zostaną one uruchomione na komputerze dewelopera, wprowadzone do systemu kompilacji lub wprowadzone do produkcji. Zakres obejmuje npm, PyPI, VSCode i inne, monitorując pod kątem podejrzanych wzorców publikacji, nadużyć przestrzeni nazw, typosquattingu i natywnych technik ataków opartych na sztucznej inteligencji w miarę ich pojawiania się.

Każde ustalenie jest automatycznie priorytetyzowane pod kątem możliwości wykorzystania, dostępności i wpływu na działalność firmy, dzięki czemu Twój zespół może skupić się na tym, co faktycznie wymaga poprawy, a nie na tym, co jest nieistotne.

Niezależnie od tego, czy chodzi o złośliwy pakiet open source, naruszone narzędzie dla programistów czy ryzyko związane z kodem wygenerowanym przez sztuczną inteligencję, Xygeni pozwala zespołom ds. bezpieczeństwa i inżynierii być o krok przed zagrożeniami w łańcuchu dostaw.

Przeglądaj wszystkie złośliwe pakiety i kampanie sprawdzone przez zespół ds. bezpieczeństwa Xygeni Streszczenie złośliwego kodu.

Zachowaj bezpieczeństwo. Zachowaj szybkość. Zachowaj kontrolę dzięki Xygeni.

sca-tools-oprogramowanie-narzędzia-analizy-kompozycji
Określ priorytety, rozwiąż problemy i zabezpiecz zagrożenia związane z oprogramowaniem
Załóż darmowe konto.
Nie wymagamy karty kredytowej.

Zabezpiecz swoje oprogramowanie i dostarczanie

z pakietem produktów Xygeni