Streszczenie złośliwego kodu 77

Streszczenie złośliwego kodu Xygeni 77

Co tydzieńNasze systemy wykrywania złośliwego oprogramowania skanują tysiące nowych i zaktualizowanych pakietów w rejestrach publicznych, takich jak npm i PyPI. Ten tydzień nie był wyjątkiem.

Potwierdziliśmy ponad 90 złośliwych pakietów między 26 czerwca a 3 lipca 2026 r. w npm i PyPI, przy czym kilka kampanii było kontynuowanych w poprzednich tygodniach, a także pojawiały się nowe.

nolimit-agent kampania kontynuowała publikowanie nowych wersji (1.0.306, 1.0.315, 1.0.316), rozszerzając ramy ochrony przed phishingiem w kodzie urządzenia Microsoft 365, które szczegółowo udokumentowaliśmy w naszym Raport DeviceDoor, anthropic-toolkit klaster był dominującą nową kampanią, z 20 potwierdzonymi wersjami tylko 30 czerwca — bezpośrednio ukierunkowanymi na pakiety powiązane z narzędziami deweloperskimi Anthropic. cursed-modules rodzina opublikowała ponad 15 wersji między 1 a 2 lipca w obu krajach standard i zawyżone numery wersji (999.x), zgodnie z podręcznikiem dotyczącym pomyłek w zależnościach. date-fns-lite klaster (5 wersji, 2 lipca) kontynuował schemat podszywania się pod legalne, powszechnie używane pakiety narzędziowe.

Wzorzec ukierunkowania narzędzi AI ustalony w zeszłym tygodniu ollama-helpers oraz openai-agents-helpers rozszerzony na ten okres z ai-explain, ai-sdk-helpers, @langgraphjs/toolkit, wszystkie potwierdzone między 28 a 30 czerwca. @szc-ft/mcp-szcd-client pakiet (wersje 0.38.0 i 0.39.0, potwierdzone 2 lipca) wprowadził nowy wzorzec, który śledzimy jako Wyciek umiejętności: deszyfrator danych uwierzytelniających ukryty w umiejętności MCP, a nie hak instalacyjny, niewidoczny dla skanerów zatrzymujących się po instalacji. Opublikowaliśmy pełna analiza SkillLeak tutaj.

Ta cotygodniowa migawka jest częścią naszego trwającego Streszczenie złośliwego kodu, gdzie weryfikujemy nowe zagrożenia i dostarczamy przydatne informacje, które pomagają zespołom DevSecOps chronić swoje pipelinezanim dojdzie do uszkodzenia. Przyjrzyjmy się bliżej temu, co odkryliśmy w tym tygodniu i dlaczego to ma znaczenie.

ekosystem Pakiet Potwierdzone
Npm@miraiva_test/skill-order-export:0.3.0Czerwiec 26, 2026
Npminnxt-mini-app-sdk:1.0.0Czerwiec 26, 2026
Npmsysverify:1.0.9Czerwiec 27, 2026
Npm@k18n/creatormarketplace-admin-język:99.0.0Czerwiec 28, 2026
Npmantropiczne-wewnętrzne-narzędzia:1.0.0Czerwiec 28, 2026
Npmantropiczne-wewnętrzne-narzędzia:1.0.1Czerwiec 28, 2026
Npmopenai-agents-helpers:1.3.2Czerwiec 28, 2026
Npm@langgraphjs/toolkit:1.2.12Czerwiec 28, 2026
Npmai-sdk-helpers:1.4.4Czerwiec 28, 2026
Npmollama-helpers:1.2.2Czerwiec 28, 2026
Npmai-explain:0.3.3Czerwiec 28, 2026
Npmai-explain:0.3.4Czerwiec 28, 2026
pipitdata-grabber:1.0.0Czerwiec 28, 2026
Npm@vpms/design-system:1.1.2Czerwiec 29, 2026
Npm@vpms/design-system:1.0.1Czerwiec 29, 2026
Npm@vpms/design-system:0.1.3Czerwiec 29, 2026
Npmniebezpieczny-złośliwy-pakiet:1.0.0Czerwiec 29, 2026
Npmniebezpieczny-złośliwy-pakiet:1.0.2Czerwiec 29, 2026
Npmniebezpieczny-złośliwy-pakiet:1.0.4Czerwiec 29, 2026
Npmniebezpieczny-złośliwy-pakiet:1.0.6Czerwiec 29, 2026
Npmniebezpieczny-złośliwy-pakiet:1.0.8Czerwiec 29, 2026
Npmniebezpieczny-złośliwy-pakiet:1.0.9Czerwiec 29, 2026
Npmniebezpieczny-złośliwy-pakiet:2.0.0Czerwiec 29, 2026
Npmniebezpieczny-złośliwy-pakiet:2.0.1Czerwiec 29, 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestCzerwiec 29, 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestCzerwiec 29, 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestCzerwiec 29, 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestCzerwiec 29, 2026
Npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Czerwiec 29, 2026
Npmts-einkle:1.1.3Czerwiec 29, 2026
Npmvkzmn:1.0.6Czerwiec 29, 2026
Npmlivekit-agents:0.3.4Czerwiec 30, 2026
Npmnolimit-agent:1.0.306Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.3.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.4.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.3.1Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:1.0.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:1.1.1Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:1.2.1Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.9.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.5.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:1.1.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.7.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.5.1Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:1.2.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.8.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:1.0.1Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:1.3.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.6.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.2.0Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.1.1Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.2.1Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.4.1Czerwiec 30, 2026
Npmzestaw narzędzi antropicznych:0.1.0Czerwiec 30, 2026
Npmripshakti:80.0.0Czerwiec 30, 2026
Npm@sudoughnym/enviro-demo:0.3.3Lipiec 1, 2026
Npm@sudoughnym/enviro-demo:99.99.99Lipiec 1, 2026
Npmripshakti1:81.0.0Lipiec 1, 2026
Npmvue-demi-fix:10.0.4Lipiec 1, 2026
Npmeslint-angular-react:110.0.1Lipiec 1, 2026
Npmvue-demi-fix:10.0.5Lipiec 1, 2026
Npmecto-corsair-flag-7kq3mz:1.0.2Lipiec 1, 2026
Npmkonstelacje:0.5.1Lipiec 1, 2026
Npmkonstelacje:0.5.0Lipiec 1, 2026
Npmkonstelacje:0.4.0Lipiec 1, 2026
Npmkonstelacje:0.3.12Lipiec 1, 2026
Npmprzeklęte-moduły:2.0.0Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.0Lipiec 1, 2026
Npmmoduł-index-cache:1.0.2Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.1Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.2Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.3Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.4Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.5Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.6Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.7Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.8Lipiec 1, 2026
Npmprzeklęte-moduły:999.0.9Lipiec 1, 2026
Npmprzeklęte-moduły:999.1.0Lipiec 1, 2026
Npmprzeklęte-moduły:999.1.1Lipiec 1, 2026
Npmprzeklęte-moduły:999.1.2Lipiec 1, 2026
Npmprzeklęte-moduły:1.0.1Lipiec 1, 2026
Npmprzeklęte-moduły:1.0.4Lipiec 1, 2026
Npmprzeklęte-moduły:1.0.5Lipiec 1, 2026
Npmprzeklęte-moduły:1.0.6Lipiec 1, 2026
Npmprzeklęte-moduły:1.0.7Lipiec 1, 2026
Npmprzeklęte-moduły:1.0.8Lipiec 1, 2026
Npmpp-react-v5:30.0.1Lipiec 1, 2026
Npmpp-react-v5:30.0.2Lipiec 1, 2026
Npm@blue-repository/types:1.2.4-rc.0Lipiec 2, 2026
Npm@leju-gym/gym-cli:1.0.7Lipiec 2, 2026
Npmconsumerweb:2200.4.2Lipiec 2, 2026
Npm@szc-ft/mcp-szcd-client:0.38.0Lipiec 2, 2026
Npmdemon-rejestratora-wyrażenie-regularne:1.0.124Lipiec 2, 2026
Npm@easypayment/medusa-paypal:0.7.6Lipiec 2, 2026
Npmdl-pp-latm:80.4.2Lipiec 2, 2026
Npm@szc-ft/mcp-szcd-client:0.39.0Lipiec 2, 2026
Npmdata-fns-lite:1.0.3Lipiec 2, 2026
Npmdata-fns-lite:1.0.4Lipiec 2, 2026
Npmdata-fns-lite:1.0.5Lipiec 2, 2026
Npmdata-fns-lite:1.0.6Lipiec 2, 2026
Npmdata-fns-lite:1.0.9Lipiec 2, 2026
Npmnolimit-agent:1.0.315Lipiec 2, 2026
Npmnolimit-agent:1.0.316Lipiec 2, 2026
Npmprzeklęty-ekto-d3ab00:1.0.0Lipiec 3, 2026
Npm@checkrhq/adjudication-api-client:0.0.2Lipiec 3, 2026

Ponad 90 pakietów. Jeden tydzień. Pipeline Jest celem.

Streszczenie z tego tygodnia odzwierciedla zmianę w podejściu atakujących, nie tylko w kwestii ilości, ale takżecisjon. Ciągłe zalewanie wersji, klastry narzędzi AI, kradzież danych uwierzytelniających na warstwie MCP oraz ataki polegające na pomyłce zależności na wewnętrzne przestrzenie nazw monorepozytorium. Kampanie są zautomatyzowane i ciągłe. Cotygodniowe skanowanie nie stanowi obrony.

Wczesne ostrzeżenie przed złośliwym oprogramowaniem Xygeni Monitoruje npm, PyPI i inne rejestry w czasie rzeczywistym, sygnalizując zagrożenia w momencie publikacji, zanim dotrą do kompilacji, zanim agent AI zainstaluje je autonomicznie i zanim ładunek w stylu SkillLeak będzie miał szansę się uruchomić. Kiedy anthropic-toolkit publikuje 20 wersji w ciągu jednego dnia lub cursed-modules zalewa npm wersją 999.x w ciągu dwóch dni, wykrywanie uruchomione po fakcie jest już za późno.

Xygeni'ego Open Source Security platforma zapewnia zespołom DevSecOps wykrywanie i ustalanie priorytetów w czasie rzeczywistym, co jest niezbędne do wyprzedzania skoordynowanej presji łańcucha dostaw, dzięki czemu pipelinezachowaj czystość, nie spowalniając swoich zespołów.

sca-tools-oprogramowanie-narzędzia-analizy-kompozycji
Określ priorytety, rozwiąż problemy i zabezpiecz zagrożenia związane z oprogramowaniem
Załóż darmowe konto.
Nie wymagamy karty kredytowej.

Zabezpiecz swoje oprogramowanie i dostarczanie

z pakietem produktów Xygeni