Resumo de Código Malicioso de Junho

Resumo Mensal do Malicious Code Digest: Junho

Bem vindo à Edição de junho do Resumo de Código Malicioso da XygeniEste mês, nossa equipe de pesquisa de segurança confirmou mais de 645 pacotes maliciosos em todo o npm, PyPI e (pela primeira vez) no mercado de extensões do VSCode.

Junho foi marcado por três tendências convergentes: campanhas contínuas de inundação de versões, projetadas para sobreviver às listas de bloqueio; uma forte aceleração nos ataques direcionados a ferramentas de IA e fluxos de trabalho de desenvolvimento orientados a agentes; e ataques coordenados de confusão de dependências contra namespaces internos de monorepos.

Entre as campanhas mais notáveis ​​documentadas neste mês:

  • sensibilidade Inundou o npm com mais de 70 versões em toda a gama 2.5.x, uma campanha de evasão sustentada de republicação contínua para se manter à frente das remoções.
  • A campanha de typosquat Solana de duas ondas (7 a 8 de junho) publicaram 15 pacotes imitando @solana-labs Ferramentas para o ecossistema, direcionadas diretamente a desenvolvedores Web3 e DeFi.
  • houzidawang806 contabilizaram mais de 25 versões em um único dia (13 de junho), juntamente com métricas-pipeline-d8k2 republicado em 21 versões entre 15 e 18 de junho.
  • O Confusão sobre o CryptoDAO A campanha (17 de junho) publicou 11 pacotes na versão 99.99.99, cada um contendo uma carga útil de pós-instalação idêntica. CI/CD Tokens, credenciais na nuvem e segredos de carteiras de criptomoedas. 
  • A semana de 20 a 26 de junho registrou a maior concentração de ações de direcionamento por meio de ferramentas de IA do mês: ajudantes de lhama (20 versões), agentes-auxiliares openai (23 versões), monoclaude, auxiliares do SDK de IA e @langgraphjs/toolkit, tudo confirmado em uma única semana, visando diretamente as integrações com Ollama, OpenAI agents SDK, LangGraph e Claude API.
  • Dois confirmados extensões maliciosas do VSCode Surgiram neste mês sinais de que os atacantes estão expandindo seus horizontes para além dos registros de pacotes, chegando ao próprio ambiente de desenvolvimento.

O padrão que definiu junho: os ataques estão migrando para extensões de IDE, ferramentas de agentes de IA e fluxos de trabalho automatizados, nos quais um pacote malicioso instalado autonomamente não passa por revisão humana entre a infecção e a execução.

Esta atualização mensal faz parte da iniciativa contínua de pesquisa da Xygeni sobre malware e ameaças à cadeia de suprimentos. Para obter informações completas sobre todos os pacotes maliciosos confirmados neste mês, consulte o Resumo de Código Malicioso de junho e as pesquisas relacionadas da Equipe de Segurança da Xygeni.

Semana 4: Mais de 201 pacotes descobertos

Ecossistema Pacote Data
20 de Junho de 2026
npmpanrouter:5.0.2 + 30 versões nas versões 5.x a 6.x até 22 de junho — campanha dominante da semanaJunho 20, 2026
npmtrimprompt:1.0.5 + 4 versões — continuação da semana anterior, ainda ativoJunho 20, 2026
npmmonoclaude:1.0.1 + 2 versões — Representação de ferramentas da API ClaudeJunho 20, 2026
vscodeorbit-agent-pair-programming-for-smalltalk:1.206.0 + 1 versão — extensão maliciosa do VSCode direcionada ao desenvolvimento de agentesJunho 20, 2026
npmsimplisafe-gatsby:1.0.1 Representação do namespace da plataforma de casa inteligenteJunho 20, 2026
21 de Junho de 2026
npmatlasora-compartilhado:1.0.0 + 6 pacotes — confusão de dependências em monorepo coordenado: atlasora-api, -client, -sdk, -types, -utils, -configJunho 21, 2026
npmapintegrationpost:4.0.2 + 6 versões — campanha com erros ortográficos deliberados direcionada a ferramentas de integraçãoJunho 21, 2026
npmllm-traces-app:1.0.1 Ferramentas de observabilidade LLM direcionadasJunho 21, 2026
pypid0rk3r-telemetria:1.0.0 Pacote de telemetria ofuscado no PyPIJunho 21, 2026
22 de Junho de 2026
pypitm-ai:2.91.75 + 7 versões — campanha contínua de distribuição de versões no PyPIJunho 22, 2026
pypirequest-cache-py:1.0.4 + 6 versões — Inundação de versões do PyPIJunho 22, 2026
pypicorvinos:0.17.0 + 6 versões — Campanha de registro em massa do PyPIJunho 22, 2026
23 de Junho de 2026
npmweb3-token-helper:1.1.1 + 2 versões — Utilitário de token Web3 direcionadoJunho 23, 2026
npmmonocross:1.0.1 + 1 versão — cluster de nomenclatura mono-* junto com monoclaude e monotacosJunho 23, 2026
24 de Junho de 2026
npmollama-helpers:0.1.0 + 19 versões — a maior campanha de ferramentas de IA do mês, direcionada ao ambiente de execução de IA local Ollama.Junho 24, 2026
npmopenai-agents-helpers:0.1.1 + 22 versões — campanha coordenada direcionada ao ecossistema do SDK de agentes da OpenAIJunho 24, 2026
25 de Junho de 2026
npmai-sdk-helpers:1.4.3 Ferramentas do SDK de IA direcionadas em conjunto com @langgraphjs/toolkit:1.2.11Junho 25, 2026
npmsignup-embedder:99.99.99-poc3 + hs-locale-management — Confusão interna de dependências de namespaces no HubSpot; sufixo de prova de conceito confirma campanha de pesquisa ativaJunho 25, 2026
26 de Junho de 2026
npmeasy-string-kit:1.0.1 + 8 versões, incluindo a variante easy-string-kit232 — registro em massa sob o nome genérico do utilitário.Junho 26, 2026
npmpacote malicioso inseguro:1.0.0 + 5 versões — pacote explicitamente nomeado como malicioso, carga útil confirmada, provável campanha de teste ou provocaçãoJunho 26, 2026
npm@vpms/design-system:1.1.2 + 2 versões — representação de namespace do sistema de designJunho 26, 2026

Semana 3: Mais de 200 pacotes descobertos

Ecossistema Pacote Data
13 de Junho de 2026
npmhouzidawang806:1.0.0 + 25 versões entre 1.0.x e 1.2.x, incluindo as versões irmãs houzidawang807 e houzidawang808 — campanha dominante da semanaJunho 13, 2026
npmfriendly-greeter-demo:1.0.2 + 4 versões — campanha persistente que reaparece em vários diasJunho 13, 2026
npmtsc-ai:1.2.0 Cluster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — Representação de namespace de ferramentas de CIJunho 13, 2026
pypineuralbridge-sdk:4.5.4 + 6 versões entre 4.5.x e 5.1.x — campanha PyPI sustentada por vários diasJunho 13, 2026
15 de Junho de 2026
npmtoken-prices-cron:999.0.0 + 6 pacotes — Cluster de confusão de dependências de infraestrutura DeFi direcionado a ferramentas internas de cron e vaultJunho 15, 2026
16 de Junho de 2026
npmbodega-sdk:9.9.9 + 8 pacotes — Cluster de empréstimos DeFi e ecossistema Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefiJunho 16, 2026
npmmétricas-de-evento-q3x7:1.0.0 + 8 versões — pacote genérico com sufixo hexadecimal para registro de nomes relacionados ao monitoramento em massaJunho 16, 2026
npmnic-datagov:1.0.0 + 3 pacotes — representação do namespace da plataforma de dados governamentais: ogd-analytics, ogd-platform, dms-backendJunho 16, 2026
17 de Junho de 2026
npmcryptodao-contracts:99.99.99 + 10 pacotes — Confusão de dependências do CryptoDAO: core, sdk, bot, config, utils, deploy, signer, backend, typesJunho 17, 2026
pypiteambot-ai:1.48.0 Ferramentas para agentes de IA disponíveis no PyPIJunho 17, 2026
18 de Junho de 2026
npmmétricas-pipeline-d8k2:1.0.0 + 20 versões em 18 de junho — campanha de evasão contínua em um único dia, republicando constantemente para escapar das listas de bloqueio.Junho 18, 2026
npmapenas digitalização: 0.4.5 + 6 versões — campanha de inundação de versõesJunho 18, 2026
npmcolor-utils-dee0:1.0.0 + 5 pacotes genéricos com sufixo hexadecimal: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — registro em massa por scriptJunho 18, 2026
npm@azure-lab-services/ml-ts:99.0.0 Representação de namespace do Azure MLJunho 18, 2026
19 de Junho de 2026
npmtrimprompt:1.0.2 + trimprompt-hub — ferramentas de engenharia de resposta rápida direcionadasJunho 19, 2026
npmclaude-cup:0.8.6 Representação de ferramentas de API ClaudeJunho 19, 2026
pypiaiaddin-agente:0.1.0 Ferramentas para agentes de IA disponíveis no PyPIJunho 19, 2026
npmweb3-crypto-address-utils:0.1.0 utilitário Web3 direcionadoJunho 19, 2026

Semana 2: Mais de 135 pacotes descobertos

Ecossistema Pacote Data
7 de Junho de 2026
npm@solana-labs/web3.js:1.0.0 + 5 variantes — Campanha de typosquat do ecossistema Solana, primeira ondaJunho 7, 2026
npm@jisan901/teamfocus:1.0.0 + 2 versõesJunho 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0 Confusão de dependências, versão infladaJunho 7, 2026
8 de Junho de 2026
npm@solana-labs/web3.js:1.98.102 + 9 variantes — Campanha de typosquat do ecossistema Solana, segunda ondaJunho 8, 2026
pypihelixagentai:0.1.3 Ferramentas para agentes de IA disponíveis no PyPIJunho 8, 2026
9 de Junho de 2026
npm@nstrlabs/sdk:99.0.0 + 7 pacotes — confusão de dependências com o namespace interno do monorepoJunho 9, 2026
npm@klapp-Conecte-se-platform/native-sdk:99.0.0 + 9 pacotes — representação da plataforma de autenticação em vários namespaces do klappJunho 9, 2026
npmblockchain-helper-0:1.0.0 + 7 pacotes — cluster de utilitários cripto/DeFi voltado para desenvolvedores Web3Junho 9, 2026
npm@card-pci-data/store:99.0.0 Espaço de nomes de dados de cartão de pagamento direcionadoJunho 9, 2026
10 de Junho de 2026
npmsistema de design morningstar:99.0.0 + 2 versões — imitação de sistema de design financeiroJunho 10, 2026
11 de Junho de 2026
npmpocteszep:1.0.1 + 5 versões publicadas no mesmo diaJunho 11, 2026
npm@coze-common/chat-area:99.1.1 personificação de namespace de plataforma de bate-papo com IAJunho 11, 2026
pypitelegramlite:1.0.0 + 1 versão — representação de plataforma de mensagens no PyPIJunho 11, 2026
12 de Junho de 2026
npmecto-corsair-whisper-6f3b9:1.0.18 + 7 variantes ecto-* — agrupamento de nomes ofuscadosJunho 12, 2026
npminternallib_v984:1.0.3 + cluster internallib_v557 — 13 versões de impostores de biblioteca internaJunho 12, 2026
npmvoyager-web:999.0.0 Confusão de dependências, versão infladaJunho 12, 2026
pypicdjeez:0.32.0Junho 12, 2026

Semana 1: Mais de 118 pacotes descobertos

Ecossistema Pacote Data
30 de maio de 2026
npm@cloudplatform-single-spa/administration:99.99.100 Confusão de dependências, versão inflada30 de maio de 2026
vscodexampp-manager:5.1.3 Extensão do VSCode — representação de ferramenta de desenvolvedor30 de maio de 2026
1 de Junho de 2026
npm@tse-digital/core:99.0.0 Confusão de dependências — @telenor-se e @ownit também foram afetadosJunho 1, 2026
npmcms-storehub:1.3.4 + 2 versões, cluster de namespace CMSJunho 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.69 + 6 versões, números de versão inflados visando credenciais da AWSJunho 1, 2026
npmdocumentos do paciente:75.0.0 Alvo do namespace de saúdeJunho 1, 2026
npm@emcd-vue/auth:6.4.9 Representação de namespace de exchange de criptomoedasJunho 1, 2026
pypisimtooreal-cli:0.3.0Junho 1, 2026
2 de Junho de 2026
npmsensibilidade: 2.5.8 + 70 versões em toda a gama 2.5.x, de 2 a 5 de junho — campanha dominante do período.Junho 2, 2026
npm@langgraphjs/toolkit:1.2.10 As ferramentas LangGraph foram direcionadas paraJunho 2, 2026
4 de Junho de 2026
npm@sentry-browser-sdk/profiling-node:1.0.1 + 2 versões, representação de namespace SentryJunho 4, 2026
npminternallib_v346:1.0.3 + 2 versões, impostor de biblioteca internaJunho 4, 2026
npmai-sdk-helpers:0.2.1 + 7 versões, com foco em ferramentas de SDK de IAJunho 4, 2026

Impeça que códigos maliciosos cheguem ao seu dispositivo. Pipeline

As ameaças à cadeia de suprimentos de software deixaram de ser teóricas. Ataques de confusão de dependências, roubo de credenciais, malware direcionado por IA e ferramentas de desenvolvimento infectadas estão afetando equipes reais em situações reais. SDLCtodas as semanas.

Xygeni detecção de malware e plataforma de segurança da cadeia de suprimentos Oferece às organizações a visibilidade necessária para detectar dependências maliciosas antes que elas sejam executadas na máquina de um desenvolvedor, entrem em um sistema de compilação ou cheguem à produção. A cobertura abrange npm, PyPI, VSCode e muito mais, monitorando padrões de publicação suspeitos, abuso de namespace, typosquatting e técnicas de ataque nativas de IA à medida que surgem.

Cada descoberta é automaticamente priorizada por explorabilidade, alcance e impacto nos negócios, para que sua equipe se concentre no que realmente precisa ser corrigido, e não em ruídos.

Seja um pacote malicioso de código aberto, uma ferramenta de desenvolvedor comprometida ou um risco de código gerado por IA, o Xygeni mantém as equipes de segurança e engenharia um passo à frente do cenário de ameaças à cadeia de suprimentos.

Explore todos os pacotes e campanhas maliciosas validadas pela Equipe de Segurança da Xygeni no Resumo de código malicioso.

Mantenha-se seguro. Mantenha-se rápido. Mantenha o controle com a Xygeni.

sca-tools-software-composição-análise-ferramentas
Priorize, corrija e proteja seus riscos de software
Crie sua conta gratuita.
Nenhum cartão de crédito é necessário.

Proteja seu desenvolvimento e entrega de software

com o Suíte de Produtos da Xygeni