Bem vindo à Edição de junho do Resumo de Código Malicioso da XygeniEste mês, nossa equipe de pesquisa de segurança confirmou mais de 645 pacotes maliciosos em todo o npm, PyPI e (pela primeira vez) no mercado de extensões do VSCode.
Junho foi marcado por três tendências convergentes: campanhas contínuas de inundação de versões, projetadas para sobreviver às listas de bloqueio; uma forte aceleração nos ataques direcionados a ferramentas de IA e fluxos de trabalho de desenvolvimento orientados a agentes; e ataques coordenados de confusão de dependências contra namespaces internos de monorepos.
Entre as campanhas mais notáveis documentadas neste mês:
- sensibilidade Inundou o npm com mais de 70 versões em toda a gama 2.5.x, uma campanha de evasão sustentada de republicação contínua para se manter à frente das remoções.
- A campanha de typosquat Solana de duas ondas (7 a 8 de junho) publicaram 15 pacotes imitando
@solana-labsFerramentas para o ecossistema, direcionadas diretamente a desenvolvedores Web3 e DeFi. - houzidawang806 contabilizaram mais de 25 versões em um único dia (13 de junho), juntamente com métricas-pipeline-d8k2 republicado em 21 versões entre 15 e 18 de junho.
- O Confusão sobre o CryptoDAO A campanha (17 de junho) publicou 11 pacotes na versão 99.99.99, cada um contendo uma carga útil de pós-instalação idêntica. CI/CD Tokens, credenciais na nuvem e segredos de carteiras de criptomoedas.
- A semana de 20 a 26 de junho registrou a maior concentração de ações de direcionamento por meio de ferramentas de IA do mês: ajudantes de lhama (20 versões), agentes-auxiliares openai (23 versões), monoclaude, auxiliares do SDK de IA e @langgraphjs/toolkit, tudo confirmado em uma única semana, visando diretamente as integrações com Ollama, OpenAI agents SDK, LangGraph e Claude API.
- Dois confirmados extensões maliciosas do VSCode Surgiram neste mês sinais de que os atacantes estão expandindo seus horizontes para além dos registros de pacotes, chegando ao próprio ambiente de desenvolvimento.
O padrão que definiu junho: os ataques estão migrando para extensões de IDE, ferramentas de agentes de IA e fluxos de trabalho automatizados, nos quais um pacote malicioso instalado autonomamente não passa por revisão humana entre a infecção e a execução.
Esta atualização mensal faz parte da iniciativa contínua de pesquisa da Xygeni sobre malware e ameaças à cadeia de suprimentos. Para obter informações completas sobre todos os pacotes maliciosos confirmados neste mês, consulte o Resumo de Código Malicioso de junho e as pesquisas relacionadas da Equipe de Segurança da Xygeni.
Semana 4: Mais de 201 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| 20 de Junho de 2026 | ||
| npm | panrouter:5.0.2 + 30 versões nas versões 5.x a 6.x até 22 de junho — campanha dominante da semana | Junho 20, 2026 |
| npm | trimprompt:1.0.5 + 4 versões — continuação da semana anterior, ainda ativo | Junho 20, 2026 |
| npm | monoclaude:1.0.1 + 2 versões — Representação de ferramentas da API Claude | Junho 20, 2026 |
| vscode | orbit-agent-pair-programming-for-smalltalk:1.206.0 + 1 versão — extensão maliciosa do VSCode direcionada ao desenvolvimento de agentes | Junho 20, 2026 |
| npm | simplisafe-gatsby:1.0.1 Representação do namespace da plataforma de casa inteligente | Junho 20, 2026 |
| 21 de Junho de 2026 | ||
| npm | atlasora-compartilhado:1.0.0 + 6 pacotes — confusão de dependências em monorepo coordenado: atlasora-api, -client, -sdk, -types, -utils, -config | Junho 21, 2026 |
| npm | apintegrationpost:4.0.2 + 6 versões — campanha com erros ortográficos deliberados direcionada a ferramentas de integração | Junho 21, 2026 |
| npm | llm-traces-app:1.0.1 Ferramentas de observabilidade LLM direcionadas | Junho 21, 2026 |
| pypi | d0rk3r-telemetria:1.0.0 Pacote de telemetria ofuscado no PyPI | Junho 21, 2026 |
| 22 de Junho de 2026 | ||
| pypi | tm-ai:2.91.75 + 7 versões — campanha contínua de distribuição de versões no PyPI | Junho 22, 2026 |
| pypi | request-cache-py:1.0.4 + 6 versões — Inundação de versões do PyPI | Junho 22, 2026 |
| pypi | corvinos:0.17.0 + 6 versões — Campanha de registro em massa do PyPI | Junho 22, 2026 |
| 23 de Junho de 2026 | ||
| npm | web3-token-helper:1.1.1 + 2 versões — Utilitário de token Web3 direcionado | Junho 23, 2026 |
| npm | monocross:1.0.1 + 1 versão — cluster de nomenclatura mono-* junto com monoclaude e monotacos | Junho 23, 2026 |
| 24 de Junho de 2026 | ||
| npm | ollama-helpers:0.1.0 + 19 versões — a maior campanha de ferramentas de IA do mês, direcionada ao ambiente de execução de IA local Ollama. | Junho 24, 2026 |
| npm | openai-agents-helpers:0.1.1 + 22 versões — campanha coordenada direcionada ao ecossistema do SDK de agentes da OpenAI | Junho 24, 2026 |
| 25 de Junho de 2026 | ||
| npm | ai-sdk-helpers:1.4.3 Ferramentas do SDK de IA direcionadas em conjunto com @langgraphjs/toolkit:1.2.11 | Junho 25, 2026 |
| npm | signup-embedder:99.99.99-poc3 + hs-locale-management — Confusão interna de dependências de namespaces no HubSpot; sufixo de prova de conceito confirma campanha de pesquisa ativa | Junho 25, 2026 |
| 26 de Junho de 2026 | ||
| npm | easy-string-kit:1.0.1 + 8 versões, incluindo a variante easy-string-kit232 — registro em massa sob o nome genérico do utilitário. | Junho 26, 2026 |
| npm | pacote malicioso inseguro:1.0.0 + 5 versões — pacote explicitamente nomeado como malicioso, carga útil confirmada, provável campanha de teste ou provocação | Junho 26, 2026 |
| npm | @vpms/design-system:1.1.2 + 2 versões — representação de namespace do sistema de design | Junho 26, 2026 |
Semana 3: Mais de 200 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| 13 de Junho de 2026 | ||
| npm | houzidawang806:1.0.0 + 25 versões entre 1.0.x e 1.2.x, incluindo as versões irmãs houzidawang807 e houzidawang808 — campanha dominante da semana | Junho 13, 2026 |
| npm | friendly-greeter-demo:1.0.2 + 4 versões — campanha persistente que reaparece em vários dias | Junho 13, 2026 |
| npm | tsc-ai:1.2.0 Cluster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — Representação de namespace de ferramentas de CI | Junho 13, 2026 |
| pypi | neuralbridge-sdk:4.5.4 + 6 versões entre 4.5.x e 5.1.x — campanha PyPI sustentada por vários dias | Junho 13, 2026 |
| 15 de Junho de 2026 | ||
| npm | token-prices-cron:999.0.0 + 6 pacotes — Cluster de confusão de dependências de infraestrutura DeFi direcionado a ferramentas internas de cron e vault | Junho 15, 2026 |
| 16 de Junho de 2026 | ||
| npm | bodega-sdk:9.9.9 + 8 pacotes — Cluster de empréstimos DeFi e ecossistema Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefi | Junho 16, 2026 |
| npm | métricas-de-evento-q3x7:1.0.0 + 8 versões — pacote genérico com sufixo hexadecimal para registro de nomes relacionados ao monitoramento em massa | Junho 16, 2026 |
| npm | nic-datagov:1.0.0 + 3 pacotes — representação do namespace da plataforma de dados governamentais: ogd-analytics, ogd-platform, dms-backend | Junho 16, 2026 |
| 17 de Junho de 2026 | ||
| npm | cryptodao-contracts:99.99.99 + 10 pacotes — Confusão de dependências do CryptoDAO: core, sdk, bot, config, utils, deploy, signer, backend, types | Junho 17, 2026 |
| pypi | teambot-ai:1.48.0 Ferramentas para agentes de IA disponíveis no PyPI | Junho 17, 2026 |
| 18 de Junho de 2026 | ||
| npm | métricas-pipeline-d8k2:1.0.0 + 20 versões em 18 de junho — campanha de evasão contínua em um único dia, republicando constantemente para escapar das listas de bloqueio. | Junho 18, 2026 |
| npm | apenas digitalização: 0.4.5 + 6 versões — campanha de inundação de versões | Junho 18, 2026 |
| npm | color-utils-dee0:1.0.0 + 5 pacotes genéricos com sufixo hexadecimal: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — registro em massa por script | Junho 18, 2026 |
| npm | @azure-lab-services/ml-ts:99.0.0 Representação de namespace do Azure ML | Junho 18, 2026 |
| 19 de Junho de 2026 | ||
| npm | trimprompt:1.0.2 + trimprompt-hub — ferramentas de engenharia de resposta rápida direcionadas | Junho 19, 2026 |
| npm | claude-cup:0.8.6 Representação de ferramentas de API Claude | Junho 19, 2026 |
| pypi | aiaddin-agente:0.1.0 Ferramentas para agentes de IA disponíveis no PyPI | Junho 19, 2026 |
| npm | web3-crypto-address-utils:0.1.0 utilitário Web3 direcionado | Junho 19, 2026 |
Semana 2: Mais de 135 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| 7 de Junho de 2026 | ||
| npm | @solana-labs/web3.js:1.0.0 + 5 variantes — Campanha de typosquat do ecossistema Solana, primeira onda | Junho 7, 2026 |
| npm | @jisan901/teamfocus:1.0.0 + 2 versões | Junho 7, 2026 |
| npm | @sflyinc-knapsack/shutterfly-react:999.0.0 Confusão de dependências, versão inflada | Junho 7, 2026 |
| 8 de Junho de 2026 | ||
| npm | @solana-labs/web3.js:1.98.102 + 9 variantes — Campanha de typosquat do ecossistema Solana, segunda onda | Junho 8, 2026 |
| pypi | helixagentai:0.1.3 Ferramentas para agentes de IA disponíveis no PyPI | Junho 8, 2026 |
| 9 de Junho de 2026 | ||
| npm | @nstrlabs/sdk:99.0.0 + 7 pacotes — confusão de dependências com o namespace interno do monorepo | Junho 9, 2026 |
| npm | @klapp-Conecte-se-platform/native-sdk:99.0.0 + 9 pacotes — representação da plataforma de autenticação em vários namespaces do klapp | Junho 9, 2026 |
| npm | blockchain-helper-0:1.0.0 + 7 pacotes — cluster de utilitários cripto/DeFi voltado para desenvolvedores Web3 | Junho 9, 2026 |
| npm | @card-pci-data/store:99.0.0 Espaço de nomes de dados de cartão de pagamento direcionado | Junho 9, 2026 |
| 10 de Junho de 2026 | ||
| npm | sistema de design morningstar:99.0.0 + 2 versões — imitação de sistema de design financeiro | Junho 10, 2026 |
| 11 de Junho de 2026 | ||
| npm | pocteszep:1.0.1 + 5 versões publicadas no mesmo dia | Junho 11, 2026 |
| npm | @coze-common/chat-area:99.1.1 personificação de namespace de plataforma de bate-papo com IA | Junho 11, 2026 |
| pypi | telegramlite:1.0.0 + 1 versão — representação de plataforma de mensagens no PyPI | Junho 11, 2026 |
| 12 de Junho de 2026 | ||
| npm | ecto-corsair-whisper-6f3b9:1.0.18 + 7 variantes ecto-* — agrupamento de nomes ofuscados | Junho 12, 2026 |
| npm | internallib_v984:1.0.3 + cluster internallib_v557 — 13 versões de impostores de biblioteca interna | Junho 12, 2026 |
| npm | voyager-web:999.0.0 Confusão de dependências, versão inflada | Junho 12, 2026 |
| pypi | cdjeez:0.32.0 | Junho 12, 2026 |
Semana 1: Mais de 118 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| 30 de maio de 2026 | ||
| npm | @cloudplatform-single-spa/administration:99.99.100 Confusão de dependências, versão inflada | 30 de maio de 2026 |
| vscode | xampp-manager:5.1.3 Extensão do VSCode — representação de ferramenta de desenvolvedor | 30 de maio de 2026 |
| 1 de Junho de 2026 | ||
| npm | @tse-digital/core:99.0.0 Confusão de dependências — @telenor-se e @ownit também foram afetados | Junho 1, 2026 |
| npm | cms-storehub:1.3.4 + 2 versões, cluster de namespace CMS | Junho 1, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 + 6 versões, números de versão inflados visando credenciais da AWS | Junho 1, 2026 |
| npm | documentos do paciente:75.0.0 Alvo do namespace de saúde | Junho 1, 2026 |
| npm | @emcd-vue/auth:6.4.9 Representação de namespace de exchange de criptomoedas | Junho 1, 2026 |
| pypi | simtooreal-cli:0.3.0 | Junho 1, 2026 |
| 2 de Junho de 2026 | ||
| npm | sensibilidade: 2.5.8 + 70 versões em toda a gama 2.5.x, de 2 a 5 de junho — campanha dominante do período. | Junho 2, 2026 |
| npm | @langgraphjs/toolkit:1.2.10 As ferramentas LangGraph foram direcionadas para | Junho 2, 2026 |
| 4 de Junho de 2026 | ||
| npm | @sentry-browser-sdk/profiling-node:1.0.1 + 2 versões, representação de namespace Sentry | Junho 4, 2026 |
| npm | internallib_v346:1.0.3 + 2 versões, impostor de biblioteca interna | Junho 4, 2026 |
| npm | ai-sdk-helpers:0.2.1 + 7 versões, com foco em ferramentas de SDK de IA | Junho 4, 2026 |
Impeça que códigos maliciosos cheguem ao seu dispositivo. Pipeline
As ameaças à cadeia de suprimentos de software deixaram de ser teóricas. Ataques de confusão de dependências, roubo de credenciais, malware direcionado por IA e ferramentas de desenvolvimento infectadas estão afetando equipes reais em situações reais. SDLCtodas as semanas.
Xygeni detecção de malware e plataforma de segurança da cadeia de suprimentos Oferece às organizações a visibilidade necessária para detectar dependências maliciosas antes que elas sejam executadas na máquina de um desenvolvedor, entrem em um sistema de compilação ou cheguem à produção. A cobertura abrange npm, PyPI, VSCode e muito mais, monitorando padrões de publicação suspeitos, abuso de namespace, typosquatting e técnicas de ataque nativas de IA à medida que surgem.
Cada descoberta é automaticamente priorizada por explorabilidade, alcance e impacto nos negócios, para que sua equipe se concentre no que realmente precisa ser corrigido, e não em ruídos.
Seja um pacote malicioso de código aberto, uma ferramenta de desenvolvedor comprometida ou um risco de código gerado por IA, o Xygeni mantém as equipes de segurança e engenharia um passo à frente do cenário de ameaças à cadeia de suprimentos.
Explore todos os pacotes e campanhas maliciosas validadas pela Equipe de Segurança da Xygeni no Resumo de código malicioso.
Mantenha-se seguro. Mantenha-se rápido. Mantenha o controle com a Xygeni.





