Streszczenie złośliwego kodu 75

Streszczenie złośliwego kodu Xygeni 75

Co tydzieńNasze systemy wykrywania złośliwego oprogramowania skanują tysiące nowych i zaktualizowanych pakietów w rejestrach publicznych, takich jak npm i PyPI. Ten tydzień nie był wyjątkiem.

Potwierdziliśmy ponad 200 złośliwych pakietów między 12 a 19 czerwca 2026 roku, głównie w npm, z dodatkowymi przypadkami w PyPI. Kilka z nich pojawiło się w skoordynowanych klastrach, powtarzających się złośliwych wydaniach opublikowanych pod tymi samymi nazwami lub w blisko spokrewnionych rodzinach pakietów.

Najbardziej wyróżniającym się przypadkiem tego tygodnia był sensivity, co spowodowało zalanie npm ponad 70 wersjonowanymi wydaniami z zakresu 2.5.x, potwierdzonymi w ciągu kilku dni. Inne godne uwagi skupiska obejmowały falę @solana-labs typosquaty atakujące ekosystem Solany (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — w ramach dwóch odrębnych kampanii wydawniczych 7 i 8 czerwca) @nstrlabs rodzina (sdk, ixel, utils, shared-components, api-client, auth — atak polegający na pomyłce zależności na wewnętrzną przestrzeń nazw pakietu), @klapp-login-platform Grupa (native-sdk, oidc, routes — podszywanie się pod platformę uwierzytelniającą), internallib_v557 oraz internallib_v984 (wiele wersji zaciemnionych wewnętrznych oszustów bibliotecznych), pocteszep (6 wersji opublikowanych 11 czerwca) oraz klaster narzędzi kryptograficznych i Web3, w tym blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, farming-tools-12, morningstar-design-system Pakiet pojawił się w trzech wersjach 10 czerwca i imitował znany system do zarządzania finansami.

Od 13 czerwca tempo przyspieszyło. houzidawang806 sam klaster odpowiadał za ponad 25 wersji opublikowanych w ciągu jednego dnia, do których dołączyły również wersje siostrzane houzidawang807 oraz houzidawang808, metrics-pipeline-d8k2 Pakiet był wielokrotnie publikowany w 21 wersjach między 15 a 18 czerwca – była to długotrwała kampania unikania spamu, mająca na celu wyprzedzenie list blokowanych. friendly-greeter-demo Pakiet pojawiał się ponownie w różnych wersjach przez cały tydzień. Pojawiły się nowe próby pomyłki w zakresie zależności. xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategiesi kilka innych — wszystkie z zawyżonymi numerami wersji w zakresie 999.x. Nowy zbiór ogólnych nazw narzędzi z losowymi sufiksami szesnastkowymi (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) ukazało się 18–19 czerwca, zgodnie z harmonogramem masowej rejestracji. Tydzień zakończył się trimprompt, trimprompt-hub, claude-cup, web3-crypto-address-utils potwierdzono 19 czerwca. W PyPI, neuralbridge-sdk (pięć wersji w wersjach 4.5.x–5.1.x), deepstrain, teambot-ai, hello-test-s1, aiaddin-agent zostały potwierdzone w ciągu tygodnia.

Nie były to odosobnione anomalie. W tym tygodniu szczególnie rzucała się w oczy koncentracja ataków typu dependency confusion na wewnętrzne przestrzenie nazw pakietów, długotrwałe, wielodniowe kampanie publikacyjne mające na celu przetrwanie ataków, ciągłe ataki na narzędzia Web3 i DeFi (wzorzec, który znacząco przyspieszył w 2026 roku) oraz rosnące wykorzystanie generycznych, przypominających szum nazw pakietów, zaprojektowanych tak, aby uniknąć wykrycia poprzez wtapianie się w normalne drzewa zależności.

Ten cotygodniowy przegląd jest częścią naszego bieżącego przeglądu złośliwego kodu, w ramach którego weryfikujemy nowe zagrożenia i dostarczamy przydatne informacje, które pomogą zespołom DevSecOps chronić swoje pipelinezanim dojdzie do uszkodzenia. Przyjrzyjmy się bliżej temu, co odkryliśmy w tym tygodniu i dlaczego to ma znaczenie.

ekosystem Pakiet Potwierdzone
Npmecto-corsair-whisper-6f3b9:1.0.18Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.17Czerwiec 12, 2026
Npmekto-nocny-duch:1.1.0Czerwiec 12, 2026
Npmecto-corsair-flag-x9m4:1.0.0Czerwiec 12, 2026
Npmecto-rust-read-f3a9c1:1.0.2Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.16Czerwiec 12, 2026
Npmecto-rust-read-f3a9c1:1.0.1Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.15Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.14Czerwiec 12, 2026
Npminternallib_v984:1.0.3Czerwiec 15, 2026
Npminternallib_v984:1.0.4Czerwiec 15, 2026
Npminternallib_v984:1.0.2Czerwiec 15, 2026
Npminternallib_v557:1.0.4Czerwiec 15, 2026
Npminternallib_v557:1.0.7Czerwiec 15, 2026
Npminternallib_v557:1.0.9Czerwiec 15, 2026
Npminternallib_v557:1.0.10Czerwiec 15, 2026
Npminternallib_v557:1.0.15Czerwiec 15, 2026
Npminternallib_v557:1.0.16Czerwiec 15, 2026
Npminternallib_v557:1.0.18Czerwiec 15, 2026
Npmkoralowy-widmo:1.0.0Czerwiec 12, 2026
Npminternallib_v557:1.0.21Czerwiec 15, 2026
Npminternallib_v557:1.0.22Czerwiec 15, 2026
Npmnpm-sandbox-research-d7e8:1.0.0Czerwiec 18, 2026
Npmnpm-sandbox-research-a1b2:1.0.0Czerwiec 18, 2026
Npmnpm-sandbox-research-c5d6:1.0.0Czerwiec 18, 2026
Npmnpm-sandbox-research-9c4e:1.0.0Czerwiec 18, 2026
Npmnpm-sandbox-research-8b2f:1.0.0Czerwiec 18, 2026
Npmnpm-sandbox-research-e9f0:1.0.0Czerwiec 18, 2026
Npmnpm-sandbox-research-f1g2:1.0.0Czerwiec 18, 2026
Npmtsc-mesh:1.0.0Czerwiec 13, 2026
Npmprzyjazny-powitalny-demo:1.0.6Czerwiec 13, 2026
Npmprzyjazny-powitalny-demo:1.0.4Czerwiec 13, 2026
Npmprzyjazny-powitalny-demo:1.0.3Czerwiec 13, 2026
Npmprzyjazny-powitalny-demo:1.0.2Czerwiec 13, 2026
Npmprzyjazny-powitalny-demo:1.0.9Czerwiec 13, 2026
Npmtsc-ai:1.2.1Czerwiec 13, 2026
Npmtsc-lotl:1.0.2Czerwiec 13, 2026
Npmtsc-mesh:1.0.1Czerwiec 13, 2026
Npmtsc-ai:1.2.0Czerwiec 13, 2026
pipineuralbridge-sdk:4.5.4Czerwiec 13, 2026
Npmnpm-sandbox-research-g3h4:1.0.0Czerwiec 18, 2026
Npmpostinstall-logger-7x9z:1.0.0Czerwiec 18, 2026
Npmhouzidawang806:1.0.0Czerwiec 13, 2026
pipineuralbridge-sdk:5.0.0Czerwiec 13, 2026
pipineuralbridge-sdk:4.5.5Czerwiec 13, 2026
Npmhouzidawang806:1.0.1Czerwiec 13, 2026
Npmhouzidawang806:1.0.2Czerwiec 13, 2026
Npmhouzidawang806:1.0.3Czerwiec 13, 2026
Npmhouzidawang806:1.0.4Czerwiec 13, 2026
Npmhouzidawang806:1.0.5Czerwiec 13, 2026
Npmhouzidawang806:1.0.6Czerwiec 13, 2026
Npmhouzidawang806:1.0.7Czerwiec 13, 2026
Npmhouzidawang806:1.0.9Czerwiec 13, 2026
Npmhouzidawang806:1.1.0Czerwiec 13, 2026
Npmhouzidawang806:1.1.1Czerwiec 13, 2026
Npmhouzidawang806:1.1.2Czerwiec 13, 2026
Npmhouzidawang806:1.1.3Czerwiec 13, 2026
Npmhouzidawang806:1.1.4Czerwiec 13, 2026
Npmhouzidawang806:1.1.5Czerwiec 13, 2026
pipineuralbridge-sdk:5.1.0Czerwiec 13, 2026
Npmhouzidawang807:1.1.6Czerwiec 13, 2026
Npmhouzidawang806:1.1.6Czerwiec 13, 2026
Npmhouzidawang808:1.0.0Czerwiec 13, 2026
Npmhouzidawang806:1.1.7Czerwiec 13, 2026
Npmhouzidawang806:1.1.8Czerwiec 13, 2026
Npmhouzidawang806:1.2.0Czerwiec 13, 2026
pipineuralbridge-sdk:5.1.1Czerwiec 13, 2026
Npmhouzidawang806:1.2.1Czerwiec 13, 2026
Npmhouzidawang806:1.2.3Czerwiec 13, 2026
Npmhouzidawang806:1.2.4Czerwiec 13, 2026
Npmhouzidawang806:1.2.5Czerwiec 13, 2026
Npmhouzidawang806:1.2.6Czerwiec 13, 2026
pipineuralbridge-sdk:5.1.2Czerwiec 13, 2026
pipigłębokie napięcie:1.1.0Czerwiec 13, 2026
Npm@jisan901/teamfocus:1.0.3Czerwiec 13, 2026
Npmxy-shared:999.0.0Czerwiec 14, 2026
Npmaxl-ui:9.9.99Czerwiec 14, 2026
Npmloadninja-shared:9.9.99Czerwiec 14, 2026
Npmnpx-whoami-demo:1.0.0Czerwiec 14, 2026
Npm@jisan901/teamfocus:1.0.4Czerwiec 14, 2026
Npmnano-perf:1.0.1Czerwiec 14, 2026
Npmtn-advertisement:5.0.1Czerwiec 14, 2026
Npmkijai:0.0.2Czerwiec 15, 2026
Npmtoken-prices-cron:999.0.0Czerwiec 15, 2026
Npmhemi-supply-cron:999.0.0Czerwiec 15, 2026
Npmportal-backend:999.0.0Czerwiec 15, 2026
Npmstrategie skarbca:999.0.0Czerwiec 15, 2026
Npmhemi-earn-actions:999.0.0Czerwiec 15, 2026
Npmvaults-monitor-cron:999.0.0Czerwiec 15, 2026
Npmve-hemi-rewards:999.0.0Czerwiec 15, 2026
Npmnic-datagov:1.0.0Czerwiec 16, 2026
Npmogd-analytics:1.0.0Czerwiec 16, 2026
Npmogd-platforma:1.0.0Czerwiec 16, 2026
Npmdms-backend:1.0.0Czerwiec 16, 2026
Npmprzyjazny-powitalny-demo:1.0.10Czerwiec 16, 2026
Npmprzyjazny-powitalny-demo:1.0.11Czerwiec 16, 2026
Npmcardano-addresses-docs:1.0.1Czerwiec 16, 2026
Npmbodega-sdk:9.9.9Czerwiec 16, 2026
Npmflow-lending-sdk:9.9.9Czerwiec 16, 2026
Npmpożyczanie przepływowe:9.9.9Czerwiec 16, 2026
Npmpożyczanie surfingowe:9.9.9Czerwiec 16, 2026
Npmjanus-ft:1.0.0Czerwiec 16, 2026
Npmjanus-flow:1.0.0Czerwiec 16, 2026
Npmjanus-erc20:1.0.0Czerwiec 16, 2026
Npmflowcardano:9.9.9Czerwiec 16, 2026
Npmflowdefi:9.9.9Czerwiec 16, 2026
pipiwitaj-test-s1:0.3.1Czerwiec 16, 2026
Npmpakiet-telemetria-r4f9:1.0.0Czerwiec 18, 2026
Npmmailconfirmer:3.3.46Czerwiec 16, 2026
Npmkontroler-karuzeli-mixin:999.0.0Czerwiec 16, 2026
Npmmetryki-czasu-wykonania-w7k2:1.0.0Czerwiec 18, 2026
Npmmailconfirmer:3.3.48Czerwiec 16, 2026
Npmśledzenie kompilacji-n5p1:1.0.0Czerwiec 16, 2026
Npmnpm-sandbox-ping-r9t2:1.0.0Czerwiec 18, 2026
Npmmetryki-zdarzeń-q3x7:1.0.2Czerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.1Czerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.0Czerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.3Czerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.4Czerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.5Czerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.6Czerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.7Czerwiec 16, 2026
Npmmetryki-zdarzeń-q3x7:1.0.8Czerwiec 16, 2026
Npmmetryka-pipeline-d8k2:1.0.0Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.1Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.2Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.3Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.4Czerwiec 18, 2026
pipiteambot-ai:1.48.0Czerwiec 17, 2026
Npmmetryka-pipeline-d8k2:1.0.5Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.6Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.7Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.8Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.9Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.10Czerwiec 18, 2026
Npmprzyjazny-powitalny-demo:1.0.13Czerwiec 17, 2026
Npmprzyjazny-powitalny-demo:1.0.14Czerwiec 17, 2026
Npmmetryka-pipeline-d8k2:1.0.11Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.12Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.13Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.14Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.15Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.16Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.17Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.18Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.19Czerwiec 18, 2026
Npmmetryka-pipeline-d8k2:1.0.20Czerwiec 18, 2026
Npmkontrakty cryptodao:99.99.99Czerwiec 17, 2026
Npmcryptodao-typy:99.99.99Czerwiec 17, 2026
Npmcryptodao-config:99.99.99Czerwiec 17, 2026
Npmcryptodao-utils:99.99.99Czerwiec 17, 2026
Npmcryptodao-backend:99.99.99Czerwiec 17, 2026
Npmcryptodao-sdk:99.99.99Czerwiec 17, 2026
Npmcryptodao-core:99.99.99Czerwiec 17, 2026
Npmcryptodao-bot:99.99.99Czerwiec 17, 2026
Npmcryptodao-signer:99.99.99Czerwiec 17, 2026
Npmcryptodao-deploy:99.99.99Czerwiec 17, 2026
Npmmetryka-sonda-64b2:1.0.0Czerwiec 18, 2026
Npmmetryka-sonda-dc85:1.0.0Czerwiec 18, 2026
Npmmetryka-sonda-77d4:1.0.0Czerwiec 18, 2026
Npm@public-for-cdao/core:99.99.99Czerwiec 17, 2026
Npmmetryka-sonda-88ad:1.0.0Czerwiec 18, 2026
Npmwrspati:0.1.0Czerwiec 18, 2026
Npmebpf-tracker-action:1.0.1Czerwiec 18, 2026
Npm@azure-lab-services/ml-ts:99.0.0Czerwiec 18, 2026
Npmusługi laboratoryjne:99.0.0Czerwiec 18, 2026
Npmtylko skanowanie: 0.4.5Czerwiec 18, 2026
Npmtylko skanowanie: 0.4.6Czerwiec 18, 2026
Npmtylko skanowanie: 0.4.7Czerwiec 18, 2026
Npmtylko skanowanie: 0.4.8Czerwiec 18, 2026
Npm@muaththir/api:2.0.0Czerwiec 18, 2026
Npmmoduł-opłat-zaplecza:2.999.1Czerwiec 18, 2026
Npmmoduł-opłat-zaplecza:2.999.0Czerwiec 18, 2026
Npmtylko skanowanie: 0.4.9Czerwiec 18, 2026
Npmtylko skanowanie: 0.5.0Czerwiec 18, 2026
Npmtylko skanowanie: 0.5.1Czerwiec 18, 2026
Npmtylko skanowanie: 1.0.0Czerwiec 18, 2026
Npmnano-perf:2.0.0Czerwiec 18, 2026
Npmnano-perf:2.0.1Czerwiec 18, 2026
Npmnano-perf:2.1.0Czerwiec 18, 2026
Npmnano-perf:2.2.0Czerwiec 18, 2026
Npmmetryka-sonda-f256:1.0.0Czerwiec 18, 2026
Npmnarzędzia-kolorowe-dee0:1.0.0Czerwiec 18, 2026
Npmdane-utils-d703:1.0.0Czerwiec 18, 2026
Npmnarzędzia-ciągów-be6c:1.0.0Czerwiec 18, 2026
Npmsprawdzenie typu 816d:1.0.0Czerwiec 18, 2026
Npmfmt-helpers-794b:1.0.0Czerwiec 18, 2026
Npmdatacamp-light:1.0.0Czerwiec 18, 2026
Npmdane-utils-bcf2:1.0.0Czerwiec 19, 2026
Npmstrumień-odczyt-35cf:1.0.0Czerwiec 19, 2026
Npmdelta-time-32bb:1.0.0Czerwiec 19, 2026
Npmbezpieczny-json-38bd:1.0.0Czerwiec 19, 2026
Npmhex-conv-ae7a:1.0.0Czerwiec 19, 2026
Npmbufor-wrap-67d7:1.0.0Czerwiec 19, 2026
Npmpolecenie przycinania:1.0.2Czerwiec 19, 2026
Npmpolecenie przycinania:1.0.4Czerwiec 19, 2026
Npmtrimprompt-hub:1.0.1Czerwiec 19, 2026
Npmclaude-cup:0.8.6Czerwiec 19, 2026
pipiagent-aiaddin:0.1.0Czerwiec 19, 2026
Npmweb3-crypto-address-utils:0.1.0Czerwiec 19, 2026

Nie pozwól, aby skoordynowane kampanie dotarły do ​​Ciebie Pipelines

W tym tygodniu nie chodziło o pojedyncze zagrożenie, lecz o skalę. Ponad 200 potwierdzonych pakietów, ciągły napływ wersji przez wiele dni i skryptowane kampanie rejestracji zbiorczej działające szybciej, niż ręczne weryfikacje są w stanie to wychwycić. Atakujący nie czekają, aż nadrobisz zaległości.

Wczesne wykrywanie złośliwego oprogramowania Xygeni Monitoruje npm, PyPI i inne rejestry w sposób ciągły, sygnalizując zagrożenia w momencie publikacji, a nie po ich pojawieniu się w kompilacji. Gdy kampania publikuje 21 wersji tego samego złośliwego pakietu w ciągu czterech dni, cotygodniowe skanowanie nie wychwytuje niczego na czas.

Xygeni'ego Open Source Security rozwiązanie zapewnia zespołom DevSecOps widoczność w czasie rzeczywistym i priorytetyzację potrzebną do wyprzedzania dokładnie tego rodzaju skoordynowanej presji, dzięki czemu pipelinezachowaj czystość, nie spowalniając swoich zespołów.

sca-tools-oprogramowanie-narzędzia-analizy-kompozycji
Określ priorytety, rozwiąż problemy i zabezpiecz zagrożenia związane z oprogramowaniem
Załóż darmowe konto.
Nie wymagamy karty kredytowej.

Zabezpiecz swoje oprogramowanie i dostarczanie

z pakietem produktów Xygeni