Co tydzieńNasze systemy wykrywania złośliwego oprogramowania skanują tysiące nowych i zaktualizowanych pakietów w rejestrach publicznych, takich jak npm i PyPI. Ten tydzień nie był wyjątkiem.
Potwierdziliśmy ponad 200 złośliwych pakietów między 12 a 19 czerwca 2026 roku, głównie w npm, z dodatkowymi przypadkami w PyPI. Kilka z nich pojawiło się w skoordynowanych klastrach, powtarzających się złośliwych wydaniach opublikowanych pod tymi samymi nazwami lub w blisko spokrewnionych rodzinach pakietów.
Najbardziej wyróżniającym się przypadkiem tego tygodnia był sensivity, co spowodowało zalanie npm ponad 70 wersjonowanymi wydaniami z zakresu 2.5.x, potwierdzonymi w ciągu kilku dni. Inne godne uwagi skupiska obejmowały falę @solana-labs typosquaty atakujące ekosystem Solany (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — w ramach dwóch odrębnych kampanii wydawniczych 7 i 8 czerwca) @nstrlabs rodzina (sdk, ixel, utils, shared-components, api-client, auth — atak polegający na pomyłce zależności na wewnętrzną przestrzeń nazw pakietu), @klapp-login-platform Grupa (native-sdk, oidc, routes — podszywanie się pod platformę uwierzytelniającą), internallib_v557 oraz internallib_v984 (wiele wersji zaciemnionych wewnętrznych oszustów bibliotecznych), pocteszep (6 wersji opublikowanych 11 czerwca) oraz klaster narzędzi kryptograficznych i Web3, w tym blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, farming-tools-12, morningstar-design-system Pakiet pojawił się w trzech wersjach 10 czerwca i imitował znany system do zarządzania finansami.
Od 13 czerwca tempo przyspieszyło. houzidawang806 sam klaster odpowiadał za ponad 25 wersji opublikowanych w ciągu jednego dnia, do których dołączyły również wersje siostrzane houzidawang807 oraz houzidawang808, metrics-pipeline-d8k2 Pakiet był wielokrotnie publikowany w 21 wersjach między 15 a 18 czerwca – była to długotrwała kampania unikania spamu, mająca na celu wyprzedzenie list blokowanych. friendly-greeter-demo Pakiet pojawiał się ponownie w różnych wersjach przez cały tydzień. Pojawiły się nowe próby pomyłki w zakresie zależności. xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategiesi kilka innych — wszystkie z zawyżonymi numerami wersji w zakresie 999.x. Nowy zbiór ogólnych nazw narzędzi z losowymi sufiksami szesnastkowymi (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) ukazało się 18–19 czerwca, zgodnie z harmonogramem masowej rejestracji. Tydzień zakończył się trimprompt, trimprompt-hub, claude-cup, web3-crypto-address-utils potwierdzono 19 czerwca. W PyPI, neuralbridge-sdk (pięć wersji w wersjach 4.5.x–5.1.x), deepstrain, teambot-ai, hello-test-s1, aiaddin-agent zostały potwierdzone w ciągu tygodnia.
Nie były to odosobnione anomalie. W tym tygodniu szczególnie rzucała się w oczy koncentracja ataków typu dependency confusion na wewnętrzne przestrzenie nazw pakietów, długotrwałe, wielodniowe kampanie publikacyjne mające na celu przetrwanie ataków, ciągłe ataki na narzędzia Web3 i DeFi (wzorzec, który znacząco przyspieszył w 2026 roku) oraz rosnące wykorzystanie generycznych, przypominających szum nazw pakietów, zaprojektowanych tak, aby uniknąć wykrycia poprzez wtapianie się w normalne drzewa zależności.
Ten cotygodniowy przegląd jest częścią naszego bieżącego przeglądu złośliwego kodu, w ramach którego weryfikujemy nowe zagrożenia i dostarczamy przydatne informacje, które pomogą zespołom DevSecOps chronić swoje pipelinezanim dojdzie do uszkodzenia. Przyjrzyjmy się bliżej temu, co odkryliśmy w tym tygodniu i dlaczego to ma znaczenie.
Nie pozwól, aby skoordynowane kampanie dotarły do Ciebie Pipelines
W tym tygodniu nie chodziło o pojedyncze zagrożenie, lecz o skalę. Ponad 200 potwierdzonych pakietów, ciągły napływ wersji przez wiele dni i skryptowane kampanie rejestracji zbiorczej działające szybciej, niż ręczne weryfikacje są w stanie to wychwycić. Atakujący nie czekają, aż nadrobisz zaległości.
Wczesne wykrywanie złośliwego oprogramowania Xygeni Monitoruje npm, PyPI i inne rejestry w sposób ciągły, sygnalizując zagrożenia w momencie publikacji, a nie po ich pojawieniu się w kompilacji. Gdy kampania publikuje 21 wersji tego samego złośliwego pakietu w ciągu czterech dni, cotygodniowe skanowanie nie wychwytuje niczego na czas.
Xygeni'ego Open Source Security rozwiązanie zapewnia zespołom DevSecOps widoczność w czasie rzeczywistym i priorytetyzację potrzebną do wyprzedzania dokładnie tego rodzaju skoordynowanej presji, dzięki czemu pipelinezachowaj czystość, nie spowalniając swoich zespołów.




