Bem-vindo à última edição do Resumo de Códigos Maliciosos da Xygeni (Edição Mensal)Mais uma vez, nossa equipe de segurança analisou telemetria de pacotes reais em registros públicos para identificar o que os scanners tradicionais geralmente ignoram: código malicioso projetado para se misturar a fluxos de trabalho confiáveis de desenvolvedores.
Nas últimas semanas, confirmamos mais de 230 pacotes maliciosos, principalmente no npm, com casos ocasionais no PyPI. No entanto, este mês não se resumiu apenas ao volume.
Nossa equipe de pesquisa conduziu duas investigações aprofundadas sobre ameaças de alto impacto:
Uma descoberta recente campanha de roubo de informações baseada em npm Capaz de roubo de credenciais e sequestro de sessão em ambientes de desenvolvimento.
A bifurcação maliciosa visando a cadeia de suprimentos da biblioteca do WhatsApp da Baileys, abusando da confiança em um componente popular do ecossistema para infiltrar árvores de dependência.
Esses não foram simples casos de typosquatting. Ambos os casos envolveram técnicas de abuso de credenciais e manipulação da cadeia de suprimentos, concebidas para impactar pessoas reais. CI/CD pipelineambientes de produção e de produção.
Para além dessas investigações, as ondas recentes continuaram a mostrar a publicação impulsionada pela automação, o aumento agressivo de versões e padrões de personificação de ferramentas internas, juntamente com táticas clássicas como typosquatting, confusão de dependências e exfiltração de dados. O objetivo permanece o mesmo: contornar as heurísticas de confiança e comprometer silenciosamente os sistemas dos desenvolvedores antes da detecção.
Esta atualização mensal faz parte do nosso relatório contínuo sobre malware, onde publicamos descobertas validadas, confirmamos ameaças emergentes e fornecemos informações práticas para ajudar as equipes de DevSecOps a se manterem à frente dos riscos na cadeia de suprimentos.
Para obter informações completas sobre todos os pacotes maliciosos analisados neste mês, explore o Resumo de Código Malicioso completo.
Semana 4: Mais de 30 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | uxproject11:1.0.0 | 23 fevereiro de 2026 |
| npm | opencraw:2026.2.15 | 20 fevereiro de 2026 |
| npm | react-dropzone-truffle:100.21.9 | 23 fevereiro de 2026 |
| npm | drikssy-sdk-test:1.0.8 | 23 fevereiro de 2026 |
| npm | @powpegtest/powpeg:10.2.0 | 23 fevereiro de 2026 |
| npm | eslint-validator:1.0.2 | 23 fevereiro de 2026 |
| npm | selfbot-lofy:1.2.5 | 23 fevereiro de 2026 |
| npm | ng-vzbootstrap:1.0.1 | 23 fevereiro de 2026 |
| npm | ng-vzbootstrap:1.0.2 | 23 fevereiro de 2026 |
| npm | vds-monarch:1.0.4 | 23 fevereiro de 2026 |
Semana 3: Mais de 20 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | ether-lint:5.9.0 | 13 fevereiro de 2026 |
| npm | libjs-cqs:90.9.0 | 13 fevereiro de 2026 |
| npm | colaborações-comerciantes:99.9.12 | 13 fevereiro de 2026 |
| npm | Meu Malvado Favorito: 3.0.0 | 13 fevereiro de 2026 |
| npm | enviado1:1.0.9 | 13 fevereiro de 2026 |
| npm | ecosystem_ui:11.0.0 | 13 fevereiro de 2026 |
| npm | enviado1:1.0.10 | 13 fevereiro de 2026 |
| npm | @depro0x/despicable-me:6.0.0 | 13 fevereiro de 2026 |
| openvsx | felix2cn/anti-tools:1.10.141 | 15 fevereiro de 2026 |
| openvsx | felix2cn/anti-tools:1.10.142 | 15 fevereiro de 2026 |
Semana 2: Mais de 130 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | mysqldbstool:1.0.4 | 09 fevereiro de 2026 |
| npm | @acqui-calm-library/acqui-hero-carousel-section:999.99.999 | 09 fevereiro de 2026 |
| npm | ringcentral-google-drive-notification-add-in:2.2.2 | 09 fevereiro de 2026 |
| npm | data-fns-2:1.0.0 | 09 fevereiro de 2026 |
| npm | redux-saga-task-cancel-rce:1.0.0 | 09 fevereiro de 2026 |
| npm | teeseest:1.6.2 | 09 fevereiro de 2026 |
| npm | internal-logger-embaby:9.9.10 | 09 fevereiro de 2026 |
| npm | @xcxcxxx/gsap3:99.10.90 | 09 fevereiro de 2026 |
| npm | bdf-server-clone:1.0.0 | 09 fevereiro de 2026 |
| npm | react-native-kraken-oauth:1.0.1 | 09 fevereiro de 2026 |
Semana 1: Mais de 50 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | etiquetas-macaco:99.9.2 | 05 fevereiro de 2026 |
| npm | mingw-trial:1.0.0 | 05 fevereiro de 2026 |
| npm | syf-api-legacy:1.0.0 | 06 fevereiro de 2026 |
| npm | google-audit-tool:1.0.0 | 30 de janeiro de 2026 |
| npm | idv-script:1.0.1 | 04 fevereiro de 2026 |
| npm | idv-script:1.0.3 | 04 fevereiro de 2026 |
| npm | idv-script:1.0.4 | 04 fevereiro de 2026 |
| npm | @anthropic-field/cli:0.3.1 | 03 fevereiro de 2026 |
| npm | @anthropic-field/cli:0.3.0 | 03 fevereiro de 2026 |
| npm | @anthropic-field/cli:0.2.1 | 03 fevereiro de 2026 |
Proteja suas dependências de código aberto contra vulnerabilidades e códigos maliciosos
O malware não é mais apenas um risco teórico, ele já está escondido em pacotes públicos. Com Detecção precoce de malware da Xygeni, você pode reduzir a exposição detectando ameaças assim que forem publicados, antes que cheguem até você pipeline.
Nosso mecanismo de varredura e priorização em tempo real monitora continuamente registros públicos como npm e PyPI. Pacotes maliciosos são bloqueados, sinalizados e classificados com base no impacto, para que você saiba exatamente o que precisa ser corrigido e quando. Sejam erros de digitação, confusão de dependências ou roubo de credenciais, ajudamos sua equipe a se manter à frente.
Se você deseja visibilidade total das descobertas semanais e mensais, verifique o relatório completo Resumo de código malicioso.
Mantenha-se seguro. Mantenha-se rápido. Mantenha o controle com a Xygeni.
