Bem-vindo à última edição do Xygeni Malicious Code Digest (edição mensal). Mais uma vez, nossas equipes de segurança se aprofundaram em dados de pacotes reais para identificar o que as ferramentas tradicionais geralmente ignoram. O objetivo? Capturar e bloquear pacotes maliciosos antes que eles cheguem à sua base de código ou pipeline.
Nas últimas semanas, confirmamos mais de 280 pacotes maliciosos espalhando-se pelo npm e PyPI. Muitos usaram táticas avançadas como typosquatting, confusão de dependência e exfiltração de dados, todos projetados para passar por verificações automatizadas e comprometer seu ambiente.
Esta atualização mensal faz parte do nosso relatório de malware em andamento, onde publicamos descobertas semanais, confirme novas ameaças e ajude as equipes de DevSecOps a se manterem à frente. Se você quiser contexto completo sobre todos os pacotes maliciosos que analisamos, certifique-se de explore o resumo completo do código malicioso aqui.
Aviso importante:
esta lista não incluem os pacotes afetados pelo segunda onda do ataque à cadeia de suprimentos do npm de Shai HuludVocê pode encontrar a análise completa dessa campanha, juntamente com todos os pacotes afetados, em nossa análise dedicada:
Semana 4: Mais de 16 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | secguest-lib:1.0.0 | 19 Dezembro, 2025 |
| npm | ppppparserfruit:0.30.1 | 19 Dezembro, 2025 |
| npm | viktorparserctf5:1.0.0 | 19 Dezembro, 2025 |
| npm | viktorparserctf7:1.0.0 | 19 Dezembro, 2025 |
| npm | viktorparserctf8:1.0.0 | 19 Dezembro, 2025 |
| npm | @aa-techops-ui/ping-authentication:1.0.6 | 23 Dezembro, 2025 |
| npm | @aa-techops-ui/ping-authentication:3.99.99 | 23 Dezembro, 2025 |
| npm | @aa-techops-ui/ping-authentication:2.99.99 | 23 Dezembro, 2025 |
| npm | @aa-techops-ui/ping-authentication:4.99.99 | 23 Dezembro, 2025 |
| npm | @aa-techops-ui/ping-authentication:5.99.99 | 23 Dezembro, 2025 |
| npm | xbox-bottomnav:99.9.9 | 19 Dezembro, 2025 |
| npm | sarumaan_a:1.1.2 | 19 Dezembro, 2025 |
| npm | @ikarem/telemetria:100.1.0 | 19 Dezembro, 2025 |
| npm | @ikarem/telemetria:100.1.1 | 19 Dezembro, 2025 |
| npm | shaktihacker2026:99.9.0 | 22 Dezembro, 2025 |
| npm | utif-atualizado:99.0.0 | 23 Dezembro, 2025 |
Semana 3: Mais de 33 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | wfui-dsm-react-ui:99.99.1 | 15 Dezembro, 2025 |
| npm | let1xx:8.0.0 | 16 Dezembro, 2025 |
| npm | let1xz:8.0.1 | 16 Dezembro, 2025 |
| npm | let1x:8.0.1 | 16 Dezembro, 2025 |
| npm | let1x1:8.0.3 | 16 Dezembro, 2025 |
| npm | let1x6:8.0.0 | 16 Dezembro, 2025 |
| npm | let1x7:8.0.0 | 16 Dezembro, 2025 |
| npm | private-internal-sdk:1.0.0 | 16 Dezembro, 2025 |
| npm | private-internal-sdk:1.0.1 | 16 Dezembro, 2025 |
| npm | @ikarem/telemetria:100.0.6 | 16 Dezembro, 2025 |
Semana 2: Mais de 92 pacotes descobertos
| Ecossistema | Pacote | Versão | Data de confirmação |
|---|---|---|---|
| npm | ppppparserfruit | 0.30.1 | 12 Dezembro, 2025 |
| npm | cdd-plugin-for-datawarrior | 8.0.0 | 12 Dezembro, 2025 |
| npm | serval-integrações-frontend comum | 7.0.0 | 10 Dezembro, 2025 |
| npm | @onlytoodles/crypto-jsa | 1.0.0 | 10 Dezembro, 2025 |
| npm | paypal-scripts-server-utils | 9.0.0 | 12 Dezembro, 2025 |
| npm | núcleo phx | 9.0.0 | 12 Dezembro, 2025 |
| npm | @vampirchik147/xml | 1.0.0 | 12 Dezembro, 2025 |
| npm | vue2-amis-custom-widget123 | 1.0.10 | 12 Dezembro, 2025 |
| pypi | kzip | 0.1.0 | 12 Dezembro, 2025 |
| npm | asdfgh3 | 0.30.6 | 12 Dezembro, 2025 |
Semana 1: Mais de 63 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | ccs-react-lib:7.7.8 | 5 Novembro, 2025 |
| npm | react-tmedia:2.1.4 | 6 Novembro, 2025 |
| npm | react-ui-anima:1.7.6 | 3 Novembro, 2025 |
| npm | react-tchart:1.4.5 | 3 Novembro, 2025 |
| npm | faustjs-org-sitemm2:1.0.0 | 7 Novembro, 2025 |
| npm | componente web geopost:16.8.0 | 3 Novembro, 2025 |
| npm | express-document-sdk:99.0.0 | 3 Novembro, 2025 |
| npm | int_affirm_controllers:99.0.0 | 3 Novembro, 2025 |
| npm | frontend-buenaspracticas:100.9.9 | 3 Novembro, 2025 |
| npm | ctflibxmljs2:0.30.1 | 3 Novembro, 2025 |
Proteja suas dependências de código aberto contra vulnerabilidades e códigos maliciosos
O malware não é mais apenas um risco teórico, ele já está escondido em pacotes públicos. Com Detecção precoce de malware da Xygeni, você pode reduzir a exposição detectando ameaças assim que forem publicados, antes que cheguem até você pipeline.
Nosso mecanismo de varredura e priorização em tempo real monitora continuamente registros públicos como npm e PyPI. Pacotes maliciosos são bloqueados, sinalizados e classificados com base no impacto, para que você saiba exatamente o que precisa ser corrigido e quando. Sejam erros de digitação, confusão de dependências ou roubo de credenciais, ajudamos sua equipe a se manter à frente.
Se você deseja visibilidade total das descobertas semanais e mensais, verifique o relatório completo Resumo de código malicioso.
Mantenha-se seguro. Mantenha-se rápido. Mantenha o controle com a Xygeni.
