Resumo de Código Malicioso Maio

Resumo Mensal do Malicious Code Digest: Maio

Bem-vindo à edição de maio do Xygeni Malicious Code Digest. Este mês, nossa equipe de pesquisa de segurança continuou monitorando o cenário em constante evolução das ameaças à cadeia de suprimentos de software em registros de pacotes públicos, ferramentas de desenvolvimento, fluxos de trabalho assistidos por IA e tecnologias modernas. CI/CD ambientes. Ao longo de maio, a Xygeni identificou e validou centenas de pacotes maliciosos direcionados aos ecossistemas npm, PyPI, VS Code e OpenVSX.

Mas maio não foi apenas sobre volume. Foi também um mês em que os atacantes adaptaram cada vez mais suas táticas a ambientes de desenvolvimento nativos de IA, suposições de confiança dos desenvolvedores e automação. pipelines.

Entre as investigações mais notáveis ​​publicadas pela Equipe de Segurança da Xygeni neste mês:

  • JulesJacker, uma campanha de malware npm em várias etapas que se faz passar pelo agente de IA Jules do Google para roubar repositórios e abusar CI/CD ambientes, e até mesmo direcionar o sandbox que o analisa. A campanha introduziu carregadores criptografados com controle de host, forjados google-labs-jules[bot] commits, roubo de metadados na nuvem e reconhecimento do Kubernetes contra a própria infraestrutura de análise.
  • Fantasma Bot, uma campanha maliciosa do npm que abusa de carteiras falsas, blockchain e ferramentas Web3 para roubar credenciais, comprometer ambientes de desenvolvedores e atacar fluxos de trabalho relacionados a criptomoedas por meio de abuso de dependências e entrega de payloads em etapas.
  • Um ecossistema npm malicioso em larga escala que abusa de utilitários TypeScript falsos, pacotes com temas de IA, falsificação de ferramentas internas, bibliotecas de front-end, auxiliares de nuvem e frameworks de construção para identificar ambientes, exfiltrar credenciais, implantar persistência e comprometer sistemas de desenvolvedores.
  • Ondas contínuas de pacotes maliciosos exploram confusão de dependências, typosquatting, abuso pós-instalação, personificação de ferramentas de IA, inflação de versões e abuso repetido de namespaces, projetados para burlar as heurísticas de confiança do desenvolvedor e comprometer a segurança moderna. SDLC fluxos de trabalho antes da detecção.
  • A descoberta de campanhas de malware multiplataforma, como a @jaggle/resizeobserves Sequestrador de área de transferência, que se fazia passar por um pacote legítimo enquanto implementava persistência baseada em Python e substituição da área de transferência de carteiras criptográficas em sistemas Linux, macOS e Windows.

Ao longo do mês, também observamos uma crescente convergência entre ferramentas de IA, ecossistemas de código aberto e ataques à cadeia de suprimentos de software. Os agentes de ameaças passaram a visar cada vez mais fluxos de trabalho de desenvolvimento assistidos por IA, ambientes de agentes, copilotos e compilações nativas da nuvem. pipelinecomo parte de operações mais amplas de roubo de credenciais e comprometimento de repositórios.

Esses ataques não são mais casos isolados de simples typosquatting. Eles envolvem campanhas de publicação coordenadas, atualizações automáticas de versões, roubo de tokens na nuvem, CI/CD Abuso, preparação de payloads criptografados, evasão de sandbox e técnicas de comprometimento persistente projetadas especificamente para se integrarem a ecossistemas de desenvolvedores confiáveis.

Esta atualização mensal faz parte da iniciativa contínua de pesquisa da Xygeni sobre malware e ameaças à cadeia de suprimentos, na qual nossa equipe valida continuamente pacotes maliciosos, investiga padrões de ataque emergentes e publica informações práticas para ajudar as equipes de segurança, segurança de aplicativos (AppSec) e DevSecOps a se manterem à frente dos riscos em constante evolução da cadeia de suprimentos.

Para obter informações completas sobre todos os pacotes maliciosos, campanhas de malware e análises de ameaças publicadas neste mês, explore o Resumo de Código Malicioso de maio e as pesquisas relacionadas da Equipe de Segurança da Xygeni.

Semana 4: Mais de 104 pacotes descobertos

Ecossistema Pacote Data
npm@gbrlxvii/ts-form-utils:4.6.025 de maio de 2026
npm@gbrlxvii/ts-form-utils:4.7.025 de maio de 2026
npmpi-ocr:0.2.025 de maio de 2026
npm@jaggle/resizeobserves:1.0.1125 de maio de 2026
npmlojas-fnd:0.0.725 de maio de 2026
npm@gbrlxvii/ts-project-lint:1.7.025 de maio de 2026
npm@gbrlxvii/ts-project-lint:1.8.025 de maio de 2026
npmidentificador-usuário-do-sistema-cli:7.0.026 de maio de 2026
npm@jaggle/resizeobserves:1.0.1326 de maio de 2026
npm@jaggle/resizeobserves:1.0.1226 de maio de 2026
npm@jaggle/resizeobserves:1.0.1526 de maio de 2026
npm@jaggle/resizeobserves:1.0.1426 de maio de 2026
npm@jaggle/resizeobserves:1.0.1626 de maio de 2026
npm@jaggle/resizeobserves:1.0.1926 de maio de 2026
npm@jaggle/resizeobserves:1.0.1726 de maio de 2026
npm@jaggle/resizeobserves:1.0.1826 de maio de 2026
npm@jaggle/resizeobserves:1.0.2026 de maio de 2026
npmanúncios internacionais:99.0.126 de maio de 2026
npmlayout-tempo:99.0.026 de maio de 2026
npmlayout-tempo:99.0.226 de maio de 2026
npmitc-actors-api:99.0.026 de maio de 2026
npmwalmart-shared-modules:99.0.126 de maio de 2026
npmwml-components:99.0.126 de maio de 2026
npmplataforma-tempo:99.0.126 de maio de 2026
npmwml-core:99.0.126 de maio de 2026
npm@izumiswap/sdk:3.0.326 de maio de 2026
npm@izumiswap/sdk:3.0.426 de maio de 2026
npm@izumiswap/sdk:3.0.526 de maio de 2026
npmjson-to-simple-graphql-schema:1.0.026 de maio de 2026
npmaplicativo-cdk-reativo:1.0.127 de maio de 2026
npmmmt-estático:1.0.027 de maio de 2026
npmaplicativo-cdk-reativo:1.0.427 de maio de 2026
npmcdk-sagemaker-nãoebook-workflow:1.0.327 de maio de 2026
npmdescoberta-compilação:1.0.027 de maio de 2026
pypiworldofkanga:1.0.427 de maio de 2026
npmforge-jsxy:1.0.9227 de maio de 2026
npm@gs-select/savings-client-application:99.0.027 de maio de 2026
npmforge-jsxy:1.0.10527 de maio de 2026
npmforge-jsxy:1.0.10727 de maio de 2026
npmforge-jsxy:1.0.10827 de maio de 2026
npmeditorial-mse-authentication-ui:99.0.128 de maio de 2026
npmcódigo-editorial:99.0.128 de maio de 2026
npmmse-tool-components:99.99.10028 de maio de 2026
npmforge-jsxy:1.0.12028 de maio de 2026
npm@gbrlxvi/ts-form-utils:1.0.029 de maio de 2026
vscoderudranex-developer-assistant:1.0.129 de maio de 2026
npmnemo-reporter:1.8.229 de maio de 2026
npm@qlab/ui:2.0.529 de maio de 2026
npmforge-jsxy:1.0.12129 de maio de 2026
npm@qlab/ui:2.0.629 de maio de 2026
npm@qlab/component-intelligence:2.0.629 de maio de 2026
npmconfiguração-do-mecanismo-de-busca:1.0.910629 de maio de 2026
npmopensearch-setup-tool:1.0.910729 de maio de 2026
npm@0xlr/vercel-analytics:999.0.029 de maio de 2026
npm@0xlr/stripe-frontend:999.0.029 de maio de 2026
npm@0xlr/stripe-checkout-js:999.0.029 de maio de 2026
npm@0xlr/sentry-web:999.0.029 de maio de 2026
npm@0xlr/clerk-auth:999.0.029 de maio de 2026
npm@0xlr/supabase-db:999.0.029 de maio de 2026
npm@0xlr/prisma-client-js:999.0.029 de maio de 2026
npm@flexspec/cli:0.3.1-dev.2661202772229 de maio de 2026
npm@cloudplatform-single-spa/administration:99.99.10030 de maio de 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.10030 de maio de 2026
npm@maximvs1538/os-npm:99.0.030 de maio de 2026
npm@easy-entry/landing-routes:99.9.530 de maio de 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.530 de maio de 2026
npm@easy-entry/routes:99.9.530 de maio de 2026
npmcms-github:4.2.430 de maio de 2026
npm@t-in-one/form_product_token:5.7.130 de maio de 2026
npm@capibar.chat/ui-kit:99.5.730 de maio de 2026
npmcms-helpgit:4.2.630 de maio de 2026
npmcms-helpgit:4.2.830 de maio de 2026
vscodexampp-manager:5.1.330 de maio de 2026
npm@chat-template/auth:1.0.031 de maio de 2026
npmcms-storehub:1.3.431 de maio de 2026
npmcms-storehub:1.3.531 de maio de 2026
npmestratégia-de-localização-de-varejo-frontend:1.1.131 de maio de 2026
npmestratégia-de-localização-de-varejo-frontend:1.1.231 de maio de 2026
npmcms-storehub:1.3.631 de maio de 2026
pypisimtooreal-cli:0.3.0Junho 01, 2026
npmconversa-sdk:2.0.2Junho 01, 2026
npmveltrix:9.0.0Junho 01, 2026
npmJingmeideshishi:1.0.4Junho 01, 2026
npm@tse-digital/core:99.0.0Junho 01, 2026
npm@telenor-se/core:99.0.0Junho 01, 2026
npm@ownit/core:99.0.0Junho 01, 2026
npmJingmeideshishi:1.0.5Junho 01, 2026
npmdocumentos do paciente:75.0.0Junho 01, 2026
npm@antoncallahan/aws-user-helper:6767.67.69Junho 01, 2026
npm@antoncallahan/aws-user-helper:6767.67.68Junho 01, 2026
npm@antoncallahan/aws-user-helper:6767.67.82Junho 01, 2026
npm@antoncallahan/aws-user-helper:6767.67.80Junho 01, 2026
npm@antoncallahan/aws-user-helper:6767.67.81Junho 01, 2026
npm@antoncallahan/aws-user-helper:6767.67.83Junho 01, 2026
npm@antoncallahan/aws-user-helper:6767.67.3Junho 01, 2026
npmveltrix:9.0.1Junho 01, 2026
npm@emcd-vue/auth:6.4.9Junho 01, 2026
npm@emcd-vue/b2b-pay-form:5.7.4Junho 01, 2026

Semana 3: Mais de 106 pacotes descobertos

Ecossistema Pacote Data
npmerslove:1.22.1216 de maio de 2026
npmdit-envv:17.4.216 de maio de 2026
npmbriantreehttp:0.4.016 de maio de 2026
npmcheaty-sync-bot:1.0.016 de maio de 2026
openvsxbingcha/bcai-tools:4.0.3516 de maio de 2026
npmhello-world-pkg-value-value-p:1.0.1116 de maio de 2026
npmhello-world-pkg-value-value-p:1.0.816 de maio de 2026
npmhello-world-pkg-value-value-p:1.0.916 de maio de 2026
npmhello-world-pkg-value-value-p:1.0.1216 de maio de 2026
npmaxois-utils:1.0.616 de maio de 2026
npmaxois-utils:1.0.416 de maio de 2026
npmventuro-playwright-core:1.0.816 de maio de 2026
npmgiz-template:1.0.1616 de maio de 2026
npmgiz-template:1.0.1416 de maio de 2026
npmgiz-template:1.0.2017 de maio de 2026
npmgiz-template:1.0.1917 de maio de 2026
npmaxois-utils:1.0.917 de maio de 2026
npm@rocketreach/rr-components:9999.0.017 de maio de 2026
npm@cplace-paw-fe/cf-training-extended:2.0.418 de maio de 2026
npmsmtp-test-server-node:99.2.118 de maio de 2026
npmsmtp-test-server-node:99.2.218 de maio de 2026
npm@lir-portal/web-components:2.0.418 de maio de 2026
npm@zentrafinance/contratos:1.0.318 de maio de 2026
npm@zentrafinance/protocol-config:1.0.318 de maio de 2026
npm@zentrafinance/sdk:1.0.318 de maio de 2026
npm@zentrafinance/types:1.0.318 de maio de 2026
npm@zentrafinance/types:1.0.518 de maio de 2026
npm@zentrafinance/protocol-config:1.0.618 de maio de 2026
npm@zentrafinance/sdk:1.0.618 de maio de 2026
npm@zentrafinance/types:1.0.718 de maio de 2026
npmclementine-sdk:2.0.018 de maio de 2026
npmcitrea-utils:2.0.018 de maio de 2026
npm@zentrafinance/protocol-config:2.0.118 de maio de 2026
npm@zentrafinance/sdk:2.0.018 de maio de 2026
npm@zentrafinance/types:2.0.118 de maio de 2026
npm@zentrafinance/types:2.0.018 de maio de 2026
npmbui-react-10hooks: 99.0.018 de maio de 2026
npmcomponentes-react-10:99.0.018 de maio de 2026
npm@deadcode09284814/axios-util:1.0.118 de maio de 2026
npm@deadcode09284814/axios-util:1.0.018 de maio de 2026
npmcolor-style-utils:1.0.718 de maio de 2026
npmnode-env-resolve:1.2.018 de maio de 2026
npm@easytipsportal/node-helper:1.0.118 de maio de 2026
npm@zentrafinance/contratos:2.0.218 de maio de 2026
npmcitrea-sdk:2.0.218 de maio de 2026
npmclementine-sdk:2.0.218 de maio de 2026
npmcitrea-bridge:2.0.218 de maio de 2026
npmcitrea-utils:2.0.218 de maio de 2026
npm@zentrafinance/types:2.0.218 de maio de 2026
npmapexomni-node:1.0.019 de maio de 2026
npmapex-trading:1.0.019 de maio de 2026
npmapex-trading:1.0.119 de maio de 2026
npmconector-ápice:1.0.419 de maio de 2026
npmapexpro-node:1.0.219 de maio de 2026
npmconector-ápice:1.0.319 de maio de 2026
npmapexomni-node:1.0.219 de maio de 2026
npmapex-trading:1.0.219 de maio de 2026
npmapexpro-node:1.0.319 de maio de 2026
npmforge-jsxy:1.0.8119 de maio de 2026
npmforge-jsxy:1.0.9019 de maio de 2026
npmfoice-envolvedora:0.2.120 de maio de 2026
npm@doctolib-apps/native-personalized-services:99.99.9921 de maio de 2026
npm@doctolib-apps/native-personalized-services:1.0.021 de maio de 2026
npm@doctolib-apps/native-personalized-services:1.0.121 de maio de 2026
pypikanga-hack:1.0.421 de maio de 2026
pypilibhmac:0.8.28.121 de maio de 2026
npm@limebike/supreme-data-grid:85.14.4421 de maio de 2026
npm@limebike/supreme-date-pickers:85.14.4421 de maio de 2026
npm@limebike/supreme-data-grid:85.14.4821 de maio de 2026
pypiai-prishtina-agentic-kag:0.1.021 de maio de 2026
npmhehehe:1.0.721 de maio de 2026
npmdefi-threat-scanner:2.1.222 de maio de 2026
npmauditor-chave-de-implantação:0.7.322 de maio de 2026
npmeth-wallet-sentinel:1.0.922 de maio de 2026
npmdetector-de-segredos-web3:1.2.622 de maio de 2026
npmsolidity-deploy-guard:0.4.422 de maio de 2026
npmverificação-mnemônica-de-segurança:0.5.222 de maio de 2026
npmscanner-de-credenciais-criptográficas:2.0.222 de maio de 2026
npmvalidador-chave-cadeia:0.2.322 de maio de 2026
npmvalidador-chave-cadeia:0.2.422 de maio de 2026
npmdefi-env-auditor:0.3.322 de maio de 2026
npmauditor-chave-de-implantação:1.8.222 de maio de 2026
npmdefi-env-auditor:1.4.222 de maio de 2026
npmsolidity-deploy-guard:1.5.222 de maio de 2026
npmverificador-de-segurança-de-carteira:2.1.322 de maio de 2026
npmsolidity-deploy-guard:1.5.322 de maio de 2026
npm@jaggle/resizeobserves:1.0.122 de maio de 2026
npm@jaggle/resizeobserves:1.0.322 de maio de 2026
npm@jaggle/resizeobserves:1.0.222 de maio de 2026
npm@jaggle/resizeobserves:1.0.522 de maio de 2026
npm@jaggle/resizeobserves:1.0.622 de maio de 2026
npmdefi-threat-scanner:3.2.522 de maio de 2026
npmdefi-threat-scanner:3.2.422 de maio de 2026
npmdefi-env-auditor:1.4.922 de maio de 2026
npmdetector-de-segredos-web3:2.3.622 de maio de 2026
npmverificador-de-segurança-de-carteira:2.1.622 de maio de 2026
npmverificação-mnemônica-de-segurança:4.0.022 de maio de 2026
npmeth-wallet-sentinel:4.0.022 de maio de 2026
npm@jaggle/resizeobserves:1.0.722 de maio de 2026
npm@jaggle/resizeobserves:1.0.822 de maio de 2026
npm@jaggle/resizeobserves:1.0.422 de maio de 2026

Semana 2: Mais de 95 pacotes descobertos

Ecossistema Pacote Data
npmwin-env-setup:3.0.511 de maio de 2026
npmreact-icon-svgs:1.0.111 de maio de 2026
npmmoney-badger-open-rpc:201.99.10011 de maio de 2026
npmserverless-env-utils:1.0.011 de maio de 2026
npmserverless-env-utils:1.0.211 de maio de 2026
npmserverless-env-utils:1.0.311 de maio de 2026
npmsahrbrucecode32:1.0.011 de maio de 2026
npmgarra_mensageiro:0.0.7111 de maio de 2026
npm@gbrlxvii/ts-form-utils:2.7.011 de maio de 2026
npmpós-compra-agrupador:99.9.1911 de maio de 2026
npmpós-compra-agrupador:99.9.2611 de maio de 2026
npmpós-compra-agrupador:100.0.111 de maio de 2026
npmpós-compra-agrupador:101.0.311 de maio de 2026
npmrsflows-pexml:99.9.1511 de maio de 2026
npmrsflows-pexml:99.9.2011 de maio de 2026
npmpós-compra-agrupador:102.0.311 de maio de 2026
npmrsflows-pexml:99.9.2511 de maio de 2026
npmpós-compra-agrupador:1.99.011 de maio de 2026
npmsurf lento:10.0.011 de maio de 2026
npmerslove:1.22.1211 de maio de 2026
npmdit-envv:17.4.211 de maio de 2026
npmhehehe:1.0.411 de maio de 2026
npm@gbrlxvii/ts-form-utils:3.7.011 de maio de 2026
npmgarra_mensageiro:0.0.7411 de maio de 2026
openvsxo que fazemos/galho:1.2.711 de maio de 2026
openvsxgeorge-alisson/html-preview-vscode:1.2.711 de maio de 2026
openvsxsohibe/java-generate-setters-getters:9.0.211 de maio de 2026
npmpor fornecedores:99.0.611 de maio de 2026
npmbriantreehttp:0.4.011 de maio de 2026
npmcontratos-meio-dia:1.0.012 de maio de 2026
npm@draftlab/db:0.16.112 de maio de 2026
npm@uipath/uipath-python-bridge:1.0.112 de maio de 2026
npm@uipath/aops-policy-tool:0.3.112 de maio de 2026
npm@uipath/codedagent-tool:1.0.112 de maio de 2026
npm@uipath/gov-tool:0.3.112 de maio de 2026
npm@uipath/telemetry:0.0.712 de maio de 2026
npm@uipath/admin-tool:0.1.112 de maio de 2026
npm@uipath/codedapp-tool:1.0.112 de maio de 2026
npm@uipath/insights-sdk:1.0.112 de maio de 2026
npm@uipath/tool-workflowcompiler:0.0.1212 de maio de 2026
npm@uipath/project-packager:1.1.1612 de maio de 2026
npm@uipath/access-policy-sdk:0.3.112 de maio de 2026
npm@uipath/vertical-solutions-tool:1.0.112 de maio de 2026
npm@uipath/integrationservice-sdk:1.0.212 de maio de 2026
npm@uipath/access-policy-tool:0.3.112 de maio de 2026
npm@uipath/resourcecatalog-tool:0.1.112 de maio de 2026
npm@uipath/agent-tool:1.0.112 de maio de 2026
npm@uipath/api-workflow-tool:1.0.112 de maio de 2026
npm@uipath/tasks-tool:1.0.112 de maio de 2026
npm@uipath/solution-tool:1.0.112 de maio de 2026
npm@uipath/vss:0.1.612 de maio de 2026
npm@tallyui/components:1.0.112 de maio de 2026
npm@squawk/flight-math:0.5.412 de maio de 2026
npm@squawk/weather:0.5.612 de maio de 2026
npm@mistralai/mistralai-gcp:1.7.112 de maio de 2026
npm@mesadev/saguaro:0.4.2212 de maio de 2026
npmdpdgroupuk:0.0.112 de maio de 2026
npm@cplace-paw-fe/cf-training-extended:2.0.412 de maio de 2026
npm@jacobson1977/hp-setup:2.0.214 de maio de 2026
npm@jacobson1977/hp-setup:2.0.514 de maio de 2026
npm@jacobson1977/hp-setup:2.0.614 de maio de 2026
npm@jacobson1977/hp-setup:2.0.714 de maio de 2026
npm@jacobson1977/hp-setup:2.0.814 de maio de 2026
npm@jacobson1977/hp-setup:2.0.914 de maio de 2026
npm@jacobson1977/hp-setup:2.1.014 de maio de 2026
npmhpsetup:4.0.114 de maio de 2026
npmhpsetup:4.0.214 de maio de 2026
npmhpsetup:4.1.014 de maio de 2026
npmhpsetup:4.1.314 de maio de 2026
npmhpsetup:4.1.414 de maio de 2026
npmhpsetup:4.1.514 de maio de 2026
npmhpsetup:4.1.614 de maio de 2026
npmhpsetup:4.1.814 de maio de 2026
npmhpsetup:4.1.1914 de maio de 2026
npmhpsetup:4.1.2014 de maio de 2026
npmhpsetup:4.2.014 de maio de 2026
npmhousecallpro:1.0.114 de maio de 2026
pypicorretores ortográficos de IA: 1.0.014 de maio de 2026
pypicigarra-tg:0.3.614 de maio de 2026
npmsmtp-test-server-node:99.2.114 de maio de 2026
npmsmtp-test-server-node:99.2.214 de maio de 2026
npm@lir-portal/web-components:2.0.414 de maio de 2026
npmdotenvv-tool:1.0.114 de maio de 2026
npmrimraf-utils:1.0.114 de maio de 2026
npmferramenta-expressa:1.0.014 de maio de 2026
npmferramenta-expressa:1.0.114 de maio de 2026
npmexxpress-utils:1.0.114 de maio de 2026
npm@design-system-coopeuch/web:999.0.414 de maio de 2026
npm@design-system-coopeuch/web:999.0.314 de maio de 2026
npm@design-system-coopeuch/web:999.0.214 de maio de 2026
pypipyexecutorsme:0.1.015 de maio de 2026
pypipyexecutorsme:0.1.215 de maio de 2026
npmhello-world-pkg-value-value-p:1.0.715 de maio de 2026
npmhello-world-pkg-value-value-p:1.0.1015 de maio de 2026
npmaxônio-enterprise: 1.0.015 de maio de 2026

Semana 1: Mais de 158 pacotes descobertos

Ecossistema Pacote Data
npm@apple-pay-trust/cancelado:99.0.301 de maio de 2026
npmapple-internal-security-library-v99:100.0.101 de maio de 2026
npmfiat-token-admin:99.1.101 de maio de 2026
npmscripts stellar-stablecoin:99.1.001 de maio de 2026
npmnode-red-contrib-fox-control-admin:2.0.301 de maio de 2026
npmnode-red-contrib-fox-control-admin:2.0.401 de maio de 2026
npmnode-red-contrib-fox-control-admin:2.0.701 de maio de 2026
npmblackbeards-navigator:211.0.001 de maio de 2026
npmblackbeards-navigator:212.0.001 de maio de 2026
npmblackbeards-navigator:213.0.001 de maio de 2026
npmblackbeards-navigator:217.0.001 de maio de 2026
npmblackbeards-navigator:220.0.001 de maio de 2026
npmblackbeards-navigator:221.0.001 de maio de 2026
npmblackbeards-navigator:222.0.001 de maio de 2026
npmlamento das sirenes:211.0.001 de maio de 2026
npmlamento das sirenes:212.0.001 de maio de 2026
npmlamento das sirenes:213.0.001 de maio de 2026
npmfantasma-pólvora:212.0.001 de maio de 2026
npmfantasma-pólvora:219.0.001 de maio de 2026
npmcodewhisperer-streaming:1.0.1502 de maio de 2026
npmshadxino:1.0.502 de maio de 2026
npmamazon-data-kiosk-monorepo:1.0.1002 de maio de 2026
npmclaude-code-best:2.0.103 de maio de 2026
npmapexpro:99.99.9903 de maio de 2026
npmapexomni:99.99.9903 de maio de 2026
npmapexomni:99.99.10003 de maio de 2026
npmapexpro:99.99.10003 de maio de 2026
npmnode-env-resolve:1.0.703 de maio de 2026
npmnode-env-resolve:1.0.803 de maio de 2026
npm@xp-utilities/web:99.0.003 de maio de 2026
npmnextjs-chat-with-ai-service:99.9.903 de maio de 2026
npm@alfa.life.mapp/app.web:99.0.1304 de maio de 2026
npm@alfa.life.mapp/app.web:99.0.1404 de maio de 2026
npm@alfa.life.mapp/app.web:99.0.1504 de maio de 2026
npm@alfa.life.mapp/app.web:99.0.1604 de maio de 2026
npm@alfa.life.mapp/app.web:99.0.1704 de maio de 2026
npm@alfa.life.mapp/app.web:99.0.1904 de maio de 2026
npm@sbt_gitverse/analytics-client:99.0.104 de maio de 2026
npm@sbt_gitverse/analytics-client:99.0.404 de maio de 2026
npm@sbt_gitverse/analytics-client:99.0.504 de maio de 2026
npm@tochka-ui/foundation:99.0.204 de maio de 2026
npm@tochka-ui/foundation:99.0.304 de maio de 2026
npm@tochka-ui/foundation:99.0.404 de maio de 2026
npmkl-b2c-ui-kit:99.0.104 de maio de 2026
npmkl-b2c-ui-kit:99.0.204 de maio de 2026
npmkl-b2c-ui-kit:99.0.304 de maio de 2026
npmpi-exa-mcp:99.9.1104 de maio de 2026
npmpi-exa-mcp:99.9.1204 de maio de 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.2604 de maio de 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3304 de maio de 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3404 de maio de 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3504 de maio de 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3704 de maio de 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.3804 de maio de 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.5104 de maio de 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.5304 de maio de 2026
npmpaypal-payouts-bridge:99.9.904 de maio de 2026
npmpaypal-payouts-bridge:100.1.104 de maio de 2026
npmpaypal-payouts-bridge:100.1.404 de maio de 2026
npmpaypal-payouts-bridge:100.1.604 de maio de 2026
npmpaypal-payouts-bridge:100.1.904 de maio de 2026
npmpaypal-payouts-bridge:100.2.804 de maio de 2026
npmmicrosoft-experiência-do-funcionário:99.2.205 de maio de 2026
npmescudo-carpa:0.1.005 de maio de 2026
npmfanduel:100.5.005 de maio de 2026
npmexiouss:1.0.605 de maio de 2026
npmenterprise-auth-gateway-core:50.50.5006 de maio de 2026
npm@saif777/codemirror5:7.66.406 de maio de 2026
npm@saif777/codemirror5:7.66.506 de maio de 2026
npmfeature-flag-service:2.0.106 de maio de 2026
npmfeature-flag-service:2.0.206 de maio de 2026
npmfeature-flag-service:2.0.306 de maio de 2026
npmsort-btree:2.1.206 de maio de 2026
npmviem-core:1.0.006 de maio de 2026
npmviem-utils-core:1.0.006 de maio de 2026
npmhardhat-core-utils:1.0.006 de maio de 2026
npmveltrix:1.0.006 de maio de 2026
npmevm-utils:1.0.006 de maio de 2026
npmweb3-utils-core:1.0.006 de maio de 2026
npmfoundry-utils:1.0.006 de maio de 2026
npmcarboniteapp:99.9.007 de maio de 2026
npmcarbonita-interna:99.9.007 de maio de 2026
npmmoney-badger-open-rpc:200.99.10007 de maio de 2026
npm24712-pl5006:0.0.107 de maio de 2026
openvsxeriklynd/json-tools:20.1.207 de maio de 2026
npminvicco:1.0.407 de maio de 2026
npmwin-sys-health-agent:1.0.208 de maio de 2026
npmwin-env-setup:3.0.608 de maio de 2026
npmwin-sys-health-agent:1.0.308 de maio de 2026

Proteja sua cadeia de suprimentos de software contra vulnerabilidades e códigos maliciosos.

Os ataques à cadeia de suprimentos de software deixaram de ser ameaças teóricas. Pacotes maliciosos, malware com inteligência artificial, ataques de confusão de dependências, roubo de credenciais e ferramentas de desenvolvimento infectadas são alvos ativos das ameaças modernas. SDLCs, CI/CD pipelinee ambientes de desenvolvimento assistidos por IA.

Com a Detecção Antecipada de Malware da Xygeni e software supply chain security Com essa plataforma, as organizações podem identificar e bloquear dependências maliciosas antes que elas cheguem às estações de trabalho dos desenvolvedores, aos sistemas de compilação ou à produção. pipelines.

A Xygeni monitora continuamente ecossistemas como npm, PyPI, VS Code e OpenVSX para detectar pacotes maliciosos, padrões de publicação suspeitos, typosquatting, abuso de namespace, roubo de credenciais e ameaças à cadeia de suprimentos impulsionadas por IA em tempo real. As descobertas são priorizadas automaticamente com base na explorabilidade, alcance e impacto operacional, para que as equipes possam se concentrar nos riscos que realmente importam.

Desde pacotes npm maliciosos e dependências de código aberto comprometidas até riscos de código gerado por IA e ferramentas de desenvolvimento contaminadas, a Xygeni ajuda as equipes de segurança e engenharia a manter visibilidade, confiança e controle em toda a cadeia de suprimentos de software moderna.

Para explorar as campanhas de malware mais recentes e os pacotes maliciosos validados descobertos pela Equipe de Segurança da Xygeni, visite a página completa. Resumo de código malicioso.

Mantenha-se seguro. Mantenha-se rápido. Mantenha o controle com a Xygeni.

sca-tools-software-composição-análise-ferramentas
Priorize, corrija e proteja seus riscos de software
Crie sua conta gratuita.
Nenhum cartão de crédito é necessário.

Proteja seu desenvolvimento e entrega de software

com o Suíte de Produtos da Xygeni