Co tydzieńNasze systemy wykrywania złośliwego oprogramowania skanują tysiące nowych i zaktualizowanych pakietów w rejestrach publicznych, takich jak npm i PyPI. Ten tydzień nie był wyjątkiem.
Potwierdziliśmy ponad 90 złośliwych pakietów między 26 czerwca a 3 lipca 2026 r. w npm i PyPI, przy czym kilka kampanii było kontynuowanych w poprzednich tygodniach, a także pojawiały się nowe.
nolimit-agent kampania kontynuowała publikowanie nowych wersji (1.0.306, 1.0.315, 1.0.316), rozszerzając ramy ochrony przed phishingiem w kodzie urządzenia Microsoft 365, które szczegółowo udokumentowaliśmy w naszym Raport DeviceDoor, anthropic-toolkit klaster był dominującą nową kampanią, z 20 potwierdzonymi wersjami tylko 30 czerwca — bezpośrednio ukierunkowanymi na pakiety powiązane z narzędziami deweloperskimi Anthropic. cursed-modules rodzina opublikowała ponad 15 wersji między 1 a 2 lipca w obu krajach standard i zawyżone numery wersji (999.x), zgodnie z podręcznikiem dotyczącym pomyłek w zależnościach. date-fns-lite klaster (5 wersji, 2 lipca) kontynuował schemat podszywania się pod legalne, powszechnie używane pakiety narzędziowe.
Wzorzec ukierunkowania narzędzi AI ustalony w zeszłym tygodniu ollama-helpers oraz openai-agents-helpers rozszerzony na ten okres z ai-explain, ai-sdk-helpers, @langgraphjs/toolkit, wszystkie potwierdzone między 28 a 30 czerwca. @szc-ft/mcp-szcd-client pakiet (wersje 0.38.0 i 0.39.0, potwierdzone 2 lipca) wprowadził nowy wzorzec, który śledzimy jako Wyciek umiejętności: deszyfrator danych uwierzytelniających ukryty w umiejętności MCP, a nie hak instalacyjny, niewidoczny dla skanerów zatrzymujących się po instalacji. Opublikowaliśmy pełna analiza SkillLeak tutaj.
Ta cotygodniowa migawka jest częścią naszego trwającego Streszczenie złośliwego kodu, gdzie weryfikujemy nowe zagrożenia i dostarczamy przydatne informacje, które pomagają zespołom DevSecOps chronić swoje pipelinezanim dojdzie do uszkodzenia. Przyjrzyjmy się bliżej temu, co odkryliśmy w tym tygodniu i dlaczego to ma znaczenie.
Ponad 90 pakietów. Jeden tydzień. Pipeline Jest celem.
Streszczenie z tego tygodnia odzwierciedla zmianę w podejściu atakujących, nie tylko w kwestii ilości, ale takżecisjon. Ciągłe zalewanie wersji, klastry narzędzi AI, kradzież danych uwierzytelniających na warstwie MCP oraz ataki polegające na pomyłce zależności na wewnętrzne przestrzenie nazw monorepozytorium. Kampanie są zautomatyzowane i ciągłe. Cotygodniowe skanowanie nie stanowi obrony.
Wczesne ostrzeżenie przed złośliwym oprogramowaniem Xygeni Monitoruje npm, PyPI i inne rejestry w czasie rzeczywistym, sygnalizując zagrożenia w momencie publikacji, zanim dotrą do kompilacji, zanim agent AI zainstaluje je autonomicznie i zanim ładunek w stylu SkillLeak będzie miał szansę się uruchomić. Kiedy anthropic-toolkit publikuje 20 wersji w ciągu jednego dnia lub cursed-modules zalewa npm wersją 999.x w ciągu dwóch dni, wykrywanie uruchomione po fakcie jest już za późno.
Xygeni'ego Open Source Security platforma zapewnia zespołom DevSecOps wykrywanie i ustalanie priorytetów w czasie rzeczywistym, co jest niezbędne do wyprzedzania skoordynowanej presji łańcucha dostaw, dzięki czemu pipelinezachowaj czystość, nie spowalniając swoich zespołów.




