Bem-vindo à última edição do Resumo de Códigos Maliciosos da Xygeni (Edição Mensal)Mais uma vez, nossa equipe de segurança analisou telemetria de pacotes reais em registros públicos para identificar o que os scanners tradicionais geralmente ignoram: Código malicioso projetado para se misturar a fluxos de trabalho de desenvolvedores confiáveis..
Nas últimas semanas, confirmamos mais de 270 pacotes maliciosos, principalmente em npm, com casos adicionais afetando PyPI, VS Code e OpenVSXNo entanto, este mês não se resumiu apenas ao volume.
Nossa equipe de pesquisa realizou Análise aprofundada de ameaças de alto impacto, incluindo:
O ataque à cadeia de suprimentos da LiteLLM, onde ferramentas de segurança comprometidas foram usadas para criar backdoors na infraestrutura de IA e distribuir código malicioso por meio de uma cadeia de dependência amplamente confiável:
Ondas recorrentes de malware construídas em torno de ferramentas internas falsas, Pacotes com temática de IA, Representação de SDK, componentes de front-end, utilidades para construtores e explosões de versões repetidas sob as mesmas famílias de embalagens.
Estas não eram simples. tentativas de typosquattingEles estavam envolvidos abuso de credenciais, manipulação da cadeia de suprimentos, abuso repetido de namespace e padrões de publicação maliciosos Projetado para causar impacto real CI/CD pipelines e ambientes de produção.
Além dessas investigações, as ondas recentes continuaram a mostrar publicação orientada pela automação, inflação agressiva de versão, padrões de personificação de ferramentas internas e agrupamento de pacotes com nomes relacionados, juntamente com táticas clássicas como typosquatting, confusão de dependência e exfiltração de dadosO objetivo permanece o mesmo: Contornar heurísticas de confiança e comprometer silenciosamente os sistemas dos desenvolvedores antes da detecção..
Esta atualização mensal faz parte do nosso programa contínuo de atualização. relatório de malware, onde publicamos resultados validados, confirme ameaças emergentese forneça inteligência acionável para ajudar Equipes DevSecOps fique à frente de risco da cadeia de abastecimento.
Para obter um contexto completo sobre todos os pacotes maliciosos analisados neste mês, explore o relatório completo. Resumo de código malicioso.
Semana 3: Mais de 220 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| pypi | parascode:1.1.2 | 27 de março de 2026 |
| npm | @ctfsolve9z/coral-wraith:9999.0.2 | 25 de março de 2026 |
| npm | coral-wraith:9999.0.2 | 25 de março de 2026 |
| npm | espectro-da-guerra:9999.0.0 | 25 de março de 2026 |
| npm | stormbreaker-shade:9999.0.3 | 25 de março de 2026 |
| npm | coral-wraith:9999.0.8 | 25 de março de 2026 |
| npm | ghost-engine:99.0.0 | 25 de março de 2026 |
| npm | ecto-fantasma:99.0.0 | 25 de março de 2026 |
| npm | ecto-motor:99.0.0 | 25 de março de 2026 |
| npm | módulo-corsair:99.0.0 | 25 de março de 2026 |
Semana 2: Mais de 11 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | spectral-corsair-navigator:99.99.100 | 16 de março de 2026 |
| npm | spectral-corsair-my-backdoor:99.99.101 | 16 de março de 2026 |
| npm | lint-builder:1.0.0 | 20 de março de 2026 |
| npm | testpoc01:1.0.0 | 16 de março de 2026 |
| npm | ember-power-calendar-utils:99.9.91 | 17 de março de 2026 |
| npm | devlino:1.0.4 | 16 de março de 2026 |
| npm | devlino:1.0.6 | 16 de março de 2026 |
| npm | devlino:1.0.8 | 16 de março de 2026 |
| npm | graphql-request-dom:1.0.7 | 16 de março de 2026 |
| npm | devlino:1.0.10 | 16 de março de 2026 |
| npm | @wealth-common/font:99.0.3 | 16 de março de 2026 |
Semana 1: Mais de 40 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | naughty-package:1.0.2 | 02 de março de 2026 |
| npm | piyush_test_vadapav:1.0.1 | 01 de março de 2026 |
| npm | replay-ci:1.0.0 | 02 de março de 2026 |
| npm | replay-ci:1.0.1 | 02 de março de 2026 |
| npm | ng-vzbootstrap:1.0.3 | 03 de março de 2026 |
| npm | naughty-package:1.0.6 | 02 de março de 2026 |
| npm | pdfjs-dist-v5:100.21.1 | 03 de março de 2026 |
| npm | pino-sdk:9.9.0 | 04 de março de 2026 |
| npm | aio-security-test-template-erk1ny:1.0.0 | 04 de março de 2026 |
| npm | pino-sdk-v2:9.9.0 | 04 de março de 2026 |
Proteja suas dependências de código aberto contra vulnerabilidades e códigos maliciosos
O malware não é mais apenas um risco teórico, ele já está escondido em pacotes públicos. Com Detecção precoce de malware da Xygeni, você pode reduzir a exposição detectando ameaças assim que forem publicados, antes que cheguem até você pipeline.
Nosso mecanismo de varredura e priorização em tempo real monitora continuamente registros públicos como npm e PyPI. Pacotes maliciosos são bloqueados, sinalizados e classificados com base no impacto, para que você saiba exatamente o que precisa ser corrigido e quando. Sejam erros de digitação, confusão de dependências ou roubo de credenciais, ajudamos sua equipe a se manter à frente.
Se você deseja visibilidade total das descobertas semanais e mensais, verifique o relatório completo Resumo de código malicioso.
Mantenha-se seguro. Mantenha-se rápido. Mantenha o controle com a Xygeni.
