Bem-vindo à edição de maio do Xygeni Malicious Code Digest. Este mês, nossa equipe de pesquisa de segurança continuou monitorando o cenário em constante evolução das ameaças à cadeia de suprimentos de software em registros de pacotes públicos, ferramentas de desenvolvimento, fluxos de trabalho assistidos por IA e tecnologias modernas. CI/CD ambientes. Ao longo de maio, a Xygeni identificou e validou centenas de pacotes maliciosos direcionados aos ecossistemas npm, PyPI, VS Code e OpenVSX.
Mas maio não foi apenas sobre volume. Foi também um mês em que os atacantes adaptaram cada vez mais suas táticas a ambientes de desenvolvimento nativos de IA, suposições de confiança dos desenvolvedores e automação. pipelines.
Entre as investigações mais notáveis publicadas pela Equipe de Segurança da Xygeni neste mês:
- JulesJacker, uma campanha de malware npm em várias etapas que se faz passar pelo agente de IA Jules do Google para roubar repositórios e abusar CI/CD ambientes, e até mesmo direcionar o sandbox que o analisa. A campanha introduziu carregadores criptografados com controle de host, forjados
google-labs-jules[bot]commits, roubo de metadados na nuvem e reconhecimento do Kubernetes contra a própria infraestrutura de análise. - Fantasma Bot, uma campanha maliciosa do npm que abusa de carteiras falsas, blockchain e ferramentas Web3 para roubar credenciais, comprometer ambientes de desenvolvedores e atacar fluxos de trabalho relacionados a criptomoedas por meio de abuso de dependências e entrega de payloads em etapas.
- Um ecossistema npm malicioso em larga escala que abusa de utilitários TypeScript falsos, pacotes com temas de IA, falsificação de ferramentas internas, bibliotecas de front-end, auxiliares de nuvem e frameworks de construção para identificar ambientes, exfiltrar credenciais, implantar persistência e comprometer sistemas de desenvolvedores.
- Ondas contínuas de pacotes maliciosos exploram confusão de dependências, typosquatting, abuso pós-instalação, personificação de ferramentas de IA, inflação de versões e abuso repetido de namespaces, projetados para burlar as heurísticas de confiança do desenvolvedor e comprometer a segurança moderna. SDLC fluxos de trabalho antes da detecção.
- A descoberta de campanhas de malware multiplataforma, como a
@jaggle/resizeobservesSequestrador de área de transferência, que se fazia passar por um pacote legítimo enquanto implementava persistência baseada em Python e substituição da área de transferência de carteiras criptográficas em sistemas Linux, macOS e Windows.
Ao longo do mês, também observamos uma crescente convergência entre ferramentas de IA, ecossistemas de código aberto e ataques à cadeia de suprimentos de software. Os agentes de ameaças passaram a visar cada vez mais fluxos de trabalho de desenvolvimento assistidos por IA, ambientes de agentes, copilotos e compilações nativas da nuvem. pipelinecomo parte de operações mais amplas de roubo de credenciais e comprometimento de repositórios.
Esses ataques não são mais casos isolados de simples typosquatting. Eles envolvem campanhas de publicação coordenadas, atualizações automáticas de versões, roubo de tokens na nuvem, CI/CD Abuso, preparação de payloads criptografados, evasão de sandbox e técnicas de comprometimento persistente projetadas especificamente para se integrarem a ecossistemas de desenvolvedores confiáveis.
Esta atualização mensal faz parte da iniciativa contínua de pesquisa da Xygeni sobre malware e ameaças à cadeia de suprimentos, na qual nossa equipe valida continuamente pacotes maliciosos, investiga padrões de ataque emergentes e publica informações práticas para ajudar as equipes de segurança, segurança de aplicativos (AppSec) e DevSecOps a se manterem à frente dos riscos em constante evolução da cadeia de suprimentos.
Para obter informações completas sobre todos os pacotes maliciosos, campanhas de malware e análises de ameaças publicadas neste mês, explore o Resumo de Código Malicioso de maio e as pesquisas relacionadas da Equipe de Segurança da Xygeni.
Semana 4: Mais de 104 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | @gbrlxvii/ts-form-utils:4.6.0 | 25 de maio de 2026 |
| npm | @gbrlxvii/ts-form-utils:4.7.0 | 25 de maio de 2026 |
| npm | pi-ocr:0.2.0 | 25 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.11 | 25 de maio de 2026 |
| npm | lojas-fnd:0.0.7 | 25 de maio de 2026 |
| npm | @gbrlxvii/ts-project-lint:1.7.0 | 25 de maio de 2026 |
| npm | @gbrlxvii/ts-project-lint:1.8.0 | 25 de maio de 2026 |
| npm | identificador-usuário-do-sistema-cli:7.0.0 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.13 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.12 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.15 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.14 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.16 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.19 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.17 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.18 | 26 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.20 | 26 de maio de 2026 |
| npm | anúncios internacionais:99.0.1 | 26 de maio de 2026 |
| npm | layout-tempo:99.0.0 | 26 de maio de 2026 |
| npm | layout-tempo:99.0.2 | 26 de maio de 2026 |
| npm | itc-actors-api:99.0.0 | 26 de maio de 2026 |
| npm | walmart-shared-modules:99.0.1 | 26 de maio de 2026 |
| npm | wml-components:99.0.1 | 26 de maio de 2026 |
| npm | plataforma-tempo:99.0.1 | 26 de maio de 2026 |
| npm | wml-core:99.0.1 | 26 de maio de 2026 |
| npm | @izumiswap/sdk:3.0.3 | 26 de maio de 2026 |
| npm | @izumiswap/sdk:3.0.4 | 26 de maio de 2026 |
| npm | @izumiswap/sdk:3.0.5 | 26 de maio de 2026 |
| npm | json-to-simple-graphql-schema:1.0.0 | 26 de maio de 2026 |
| npm | aplicativo-cdk-reativo:1.0.1 | 27 de maio de 2026 |
| npm | mmt-estático:1.0.0 | 27 de maio de 2026 |
| npm | aplicativo-cdk-reativo:1.0.4 | 27 de maio de 2026 |
| npm | cdk-sagemaker-nãoebook-workflow:1.0.3 | 27 de maio de 2026 |
| npm | descoberta-compilação:1.0.0 | 27 de maio de 2026 |
| pypi | worldofkanga:1.0.4 | 27 de maio de 2026 |
| npm | forge-jsxy:1.0.92 | 27 de maio de 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | 27 de maio de 2026 |
| npm | forge-jsxy:1.0.105 | 27 de maio de 2026 |
| npm | forge-jsxy:1.0.107 | 27 de maio de 2026 |
| npm | forge-jsxy:1.0.108 | 27 de maio de 2026 |
| npm | editorial-mse-authentication-ui:99.0.1 | 28 de maio de 2026 |
| npm | código-editorial:99.0.1 | 28 de maio de 2026 |
| npm | mse-tool-components:99.99.100 | 28 de maio de 2026 |
| npm | forge-jsxy:1.0.120 | 28 de maio de 2026 |
| npm | @gbrlxvi/ts-form-utils:1.0.0 | 29 de maio de 2026 |
| vscode | rudranex-developer-assistant:1.0.1 | 29 de maio de 2026 |
| npm | nemo-reporter:1.8.2 | 29 de maio de 2026 |
| npm | @qlab/ui:2.0.5 | 29 de maio de 2026 |
| npm | forge-jsxy:1.0.121 | 29 de maio de 2026 |
| npm | @qlab/ui:2.0.6 | 29 de maio de 2026 |
| npm | @qlab/component-intelligence:2.0.6 | 29 de maio de 2026 |
| npm | configuração-do-mecanismo-de-busca:1.0.9106 | 29 de maio de 2026 |
| npm | opensearch-setup-tool:1.0.9107 | 29 de maio de 2026 |
| npm | @0xlr/vercel-analytics:999.0.0 | 29 de maio de 2026 |
| npm | @0xlr/stripe-frontend:999.0.0 | 29 de maio de 2026 |
| npm | @0xlr/stripe-checkout-js:999.0.0 | 29 de maio de 2026 |
| npm | @0xlr/sentry-web:999.0.0 | 29 de maio de 2026 |
| npm | @0xlr/clerk-auth:999.0.0 | 29 de maio de 2026 |
| npm | @0xlr/supabase-db:999.0.0 | 29 de maio de 2026 |
| npm | @0xlr/prisma-client-js:999.0.0 | 29 de maio de 2026 |
| npm | @flexspec/cli:0.3.1-dev.26612027722 | 29 de maio de 2026 |
| npm | @cloudplatform-single-spa/administration:99.99.100 | 30 de maio de 2026 |
| npm | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 30 de maio de 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | 30 de maio de 2026 |
| npm | @easy-entry/landing-routes:99.9.5 | 30 de maio de 2026 |
| npm | @easy-entry/outside-registration-fop-navigator:99.9.5 | 30 de maio de 2026 |
| npm | @easy-entry/routes:99.9.5 | 30 de maio de 2026 |
| npm | cms-github:4.2.4 | 30 de maio de 2026 |
| npm | @t-in-one/form_product_token:5.7.1 | 30 de maio de 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | 30 de maio de 2026 |
| npm | cms-helpgit:4.2.6 | 30 de maio de 2026 |
| npm | cms-helpgit:4.2.8 | 30 de maio de 2026 |
| vscode | xampp-manager:5.1.3 | 30 de maio de 2026 |
| npm | @chat-template/auth:1.0.0 | 31 de maio de 2026 |
| npm | cms-storehub:1.3.4 | 31 de maio de 2026 |
| npm | cms-storehub:1.3.5 | 31 de maio de 2026 |
| npm | estratégia-de-localização-de-varejo-frontend:1.1.1 | 31 de maio de 2026 |
| npm | estratégia-de-localização-de-varejo-frontend:1.1.2 | 31 de maio de 2026 |
| npm | cms-storehub:1.3.6 | 31 de maio de 2026 |
| pypi | simtooreal-cli:0.3.0 | Junho 01, 2026 |
| npm | conversa-sdk:2.0.2 | Junho 01, 2026 |
| npm | veltrix:9.0.0 | Junho 01, 2026 |
| npm | Jingmeideshishi:1.0.4 | Junho 01, 2026 |
| npm | @tse-digital/core:99.0.0 | Junho 01, 2026 |
| npm | @telenor-se/core:99.0.0 | Junho 01, 2026 |
| npm | @ownit/core:99.0.0 | Junho 01, 2026 |
| npm | Jingmeideshishi:1.0.5 | Junho 01, 2026 |
| npm | documentos do paciente:75.0.0 | Junho 01, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 | Junho 01, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.68 | Junho 01, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.82 | Junho 01, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.80 | Junho 01, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.81 | Junho 01, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.83 | Junho 01, 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.3 | Junho 01, 2026 |
| npm | veltrix:9.0.1 | Junho 01, 2026 |
| npm | @emcd-vue/auth:6.4.9 | Junho 01, 2026 |
| npm | @emcd-vue/b2b-pay-form:5.7.4 | Junho 01, 2026 |
Semana 3: Mais de 106 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | erslove:1.22.12 | 16 de maio de 2026 |
| npm | dit-envv:17.4.2 | 16 de maio de 2026 |
| npm | briantreehttp:0.4.0 | 16 de maio de 2026 |
| npm | cheaty-sync-bot:1.0.0 | 16 de maio de 2026 |
| openvsx | bingcha/bcai-tools:4.0.35 | 16 de maio de 2026 |
| npm | hello-world-pkg-value-value-p:1.0.11 | 16 de maio de 2026 |
| npm | hello-world-pkg-value-value-p:1.0.8 | 16 de maio de 2026 |
| npm | hello-world-pkg-value-value-p:1.0.9 | 16 de maio de 2026 |
| npm | hello-world-pkg-value-value-p:1.0.12 | 16 de maio de 2026 |
| npm | axois-utils:1.0.6 | 16 de maio de 2026 |
| npm | axois-utils:1.0.4 | 16 de maio de 2026 |
| npm | venturo-playwright-core:1.0.8 | 16 de maio de 2026 |
| npm | giz-template:1.0.16 | 16 de maio de 2026 |
| npm | giz-template:1.0.14 | 16 de maio de 2026 |
| npm | giz-template:1.0.20 | 17 de maio de 2026 |
| npm | giz-template:1.0.19 | 17 de maio de 2026 |
| npm | axois-utils:1.0.9 | 17 de maio de 2026 |
| npm | @rocketreach/rr-components:9999.0.0 | 17 de maio de 2026 |
| npm | @cplace-paw-fe/cf-training-extended:2.0.4 | 18 de maio de 2026 |
| npm | smtp-test-server-node:99.2.1 | 18 de maio de 2026 |
| npm | smtp-test-server-node:99.2.2 | 18 de maio de 2026 |
| npm | @lir-portal/web-components:2.0.4 | 18 de maio de 2026 |
| npm | @zentrafinance/contratos:1.0.3 | 18 de maio de 2026 |
| npm | @zentrafinance/protocol-config:1.0.3 | 18 de maio de 2026 |
| npm | @zentrafinance/sdk:1.0.3 | 18 de maio de 2026 |
| npm | @zentrafinance/types:1.0.3 | 18 de maio de 2026 |
| npm | @zentrafinance/types:1.0.5 | 18 de maio de 2026 |
| npm | @zentrafinance/protocol-config:1.0.6 | 18 de maio de 2026 |
| npm | @zentrafinance/sdk:1.0.6 | 18 de maio de 2026 |
| npm | @zentrafinance/types:1.0.7 | 18 de maio de 2026 |
| npm | clementine-sdk:2.0.0 | 18 de maio de 2026 |
| npm | citrea-utils:2.0.0 | 18 de maio de 2026 |
| npm | @zentrafinance/protocol-config:2.0.1 | 18 de maio de 2026 |
| npm | @zentrafinance/sdk:2.0.0 | 18 de maio de 2026 |
| npm | @zentrafinance/types:2.0.1 | 18 de maio de 2026 |
| npm | @zentrafinance/types:2.0.0 | 18 de maio de 2026 |
| npm | bui-react-10hooks: 99.0.0 | 18 de maio de 2026 |
| npm | componentes-react-10:99.0.0 | 18 de maio de 2026 |
| npm | @deadcode09284814/axios-util:1.0.1 | 18 de maio de 2026 |
| npm | @deadcode09284814/axios-util:1.0.0 | 18 de maio de 2026 |
| npm | color-style-utils:1.0.7 | 18 de maio de 2026 |
| npm | node-env-resolve:1.2.0 | 18 de maio de 2026 |
| npm | @easytipsportal/node-helper:1.0.1 | 18 de maio de 2026 |
| npm | @zentrafinance/contratos:2.0.2 | 18 de maio de 2026 |
| npm | citrea-sdk:2.0.2 | 18 de maio de 2026 |
| npm | clementine-sdk:2.0.2 | 18 de maio de 2026 |
| npm | citrea-bridge:2.0.2 | 18 de maio de 2026 |
| npm | citrea-utils:2.0.2 | 18 de maio de 2026 |
| npm | @zentrafinance/types:2.0.2 | 18 de maio de 2026 |
| npm | apexomni-node:1.0.0 | 19 de maio de 2026 |
| npm | apex-trading:1.0.0 | 19 de maio de 2026 |
| npm | apex-trading:1.0.1 | 19 de maio de 2026 |
| npm | conector-ápice:1.0.4 | 19 de maio de 2026 |
| npm | apexpro-node:1.0.2 | 19 de maio de 2026 |
| npm | conector-ápice:1.0.3 | 19 de maio de 2026 |
| npm | apexomni-node:1.0.2 | 19 de maio de 2026 |
| npm | apex-trading:1.0.2 | 19 de maio de 2026 |
| npm | apexpro-node:1.0.3 | 19 de maio de 2026 |
| npm | forge-jsxy:1.0.81 | 19 de maio de 2026 |
| npm | forge-jsxy:1.0.90 | 19 de maio de 2026 |
| npm | foice-envolvedora:0.2.1 | 20 de maio de 2026 |
| npm | @doctolib-apps/native-personalized-services:99.99.99 | 21 de maio de 2026 |
| npm | @doctolib-apps/native-personalized-services:1.0.0 | 21 de maio de 2026 |
| npm | @doctolib-apps/native-personalized-services:1.0.1 | 21 de maio de 2026 |
| pypi | kanga-hack:1.0.4 | 21 de maio de 2026 |
| pypi | libhmac:0.8.28.1 | 21 de maio de 2026 |
| npm | @limebike/supreme-data-grid:85.14.44 | 21 de maio de 2026 |
| npm | @limebike/supreme-date-pickers:85.14.44 | 21 de maio de 2026 |
| npm | @limebike/supreme-data-grid:85.14.48 | 21 de maio de 2026 |
| pypi | ai-prishtina-agentic-kag:0.1.0 | 21 de maio de 2026 |
| npm | hehehe:1.0.7 | 21 de maio de 2026 |
| npm | defi-threat-scanner:2.1.2 | 22 de maio de 2026 |
| npm | auditor-chave-de-implantação:0.7.3 | 22 de maio de 2026 |
| npm | eth-wallet-sentinel:1.0.9 | 22 de maio de 2026 |
| npm | detector-de-segredos-web3:1.2.6 | 22 de maio de 2026 |
| npm | solidity-deploy-guard:0.4.4 | 22 de maio de 2026 |
| npm | verificação-mnemônica-de-segurança:0.5.2 | 22 de maio de 2026 |
| npm | scanner-de-credenciais-criptográficas:2.0.2 | 22 de maio de 2026 |
| npm | validador-chave-cadeia:0.2.3 | 22 de maio de 2026 |
| npm | validador-chave-cadeia:0.2.4 | 22 de maio de 2026 |
| npm | defi-env-auditor:0.3.3 | 22 de maio de 2026 |
| npm | auditor-chave-de-implantação:1.8.2 | 22 de maio de 2026 |
| npm | defi-env-auditor:1.4.2 | 22 de maio de 2026 |
| npm | solidity-deploy-guard:1.5.2 | 22 de maio de 2026 |
| npm | verificador-de-segurança-de-carteira:2.1.3 | 22 de maio de 2026 |
| npm | solidity-deploy-guard:1.5.3 | 22 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.1 | 22 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.3 | 22 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.2 | 22 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.5 | 22 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.6 | 22 de maio de 2026 |
| npm | defi-threat-scanner:3.2.5 | 22 de maio de 2026 |
| npm | defi-threat-scanner:3.2.4 | 22 de maio de 2026 |
| npm | defi-env-auditor:1.4.9 | 22 de maio de 2026 |
| npm | detector-de-segredos-web3:2.3.6 | 22 de maio de 2026 |
| npm | verificador-de-segurança-de-carteira:2.1.6 | 22 de maio de 2026 |
| npm | verificação-mnemônica-de-segurança:4.0.0 | 22 de maio de 2026 |
| npm | eth-wallet-sentinel:4.0.0 | 22 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.7 | 22 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.8 | 22 de maio de 2026 |
| npm | @jaggle/resizeobserves:1.0.4 | 22 de maio de 2026 |
Semana 2: Mais de 95 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | win-env-setup:3.0.5 | 11 de maio de 2026 |
| npm | react-icon-svgs:1.0.1 | 11 de maio de 2026 |
| npm | money-badger-open-rpc:201.99.100 | 11 de maio de 2026 |
| npm | serverless-env-utils:1.0.0 | 11 de maio de 2026 |
| npm | serverless-env-utils:1.0.2 | 11 de maio de 2026 |
| npm | serverless-env-utils:1.0.3 | 11 de maio de 2026 |
| npm | sahrbrucecode32:1.0.0 | 11 de maio de 2026 |
| npm | garra_mensageiro:0.0.71 | 11 de maio de 2026 |
| npm | @gbrlxvii/ts-form-utils:2.7.0 | 11 de maio de 2026 |
| npm | pós-compra-agrupador:99.9.19 | 11 de maio de 2026 |
| npm | pós-compra-agrupador:99.9.26 | 11 de maio de 2026 |
| npm | pós-compra-agrupador:100.0.1 | 11 de maio de 2026 |
| npm | pós-compra-agrupador:101.0.3 | 11 de maio de 2026 |
| npm | rsflows-pexml:99.9.15 | 11 de maio de 2026 |
| npm | rsflows-pexml:99.9.20 | 11 de maio de 2026 |
| npm | pós-compra-agrupador:102.0.3 | 11 de maio de 2026 |
| npm | rsflows-pexml:99.9.25 | 11 de maio de 2026 |
| npm | pós-compra-agrupador:1.99.0 | 11 de maio de 2026 |
| npm | surf lento:10.0.0 | 11 de maio de 2026 |
| npm | erslove:1.22.12 | 11 de maio de 2026 |
| npm | dit-envv:17.4.2 | 11 de maio de 2026 |
| npm | hehehe:1.0.4 | 11 de maio de 2026 |
| npm | @gbrlxvii/ts-form-utils:3.7.0 | 11 de maio de 2026 |
| npm | garra_mensageiro:0.0.74 | 11 de maio de 2026 |
| openvsx | o que fazemos/galho:1.2.7 | 11 de maio de 2026 |
| openvsx | george-alisson/html-preview-vscode:1.2.7 | 11 de maio de 2026 |
| openvsx | sohibe/java-generate-setters-getters:9.0.2 | 11 de maio de 2026 |
| npm | por fornecedores:99.0.6 | 11 de maio de 2026 |
| npm | briantreehttp:0.4.0 | 11 de maio de 2026 |
| npm | contratos-meio-dia:1.0.0 | 12 de maio de 2026 |
| npm | @draftlab/db:0.16.1 | 12 de maio de 2026 |
| npm | @uipath/uipath-python-bridge:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/aops-policy-tool:0.3.1 | 12 de maio de 2026 |
| npm | @uipath/codedagent-tool:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/gov-tool:0.3.1 | 12 de maio de 2026 |
| npm | @uipath/telemetry:0.0.7 | 12 de maio de 2026 |
| npm | @uipath/admin-tool:0.1.1 | 12 de maio de 2026 |
| npm | @uipath/codedapp-tool:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/insights-sdk:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/tool-workflowcompiler:0.0.12 | 12 de maio de 2026 |
| npm | @uipath/project-packager:1.1.16 | 12 de maio de 2026 |
| npm | @uipath/access-policy-sdk:0.3.1 | 12 de maio de 2026 |
| npm | @uipath/vertical-solutions-tool:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/integrationservice-sdk:1.0.2 | 12 de maio de 2026 |
| npm | @uipath/access-policy-tool:0.3.1 | 12 de maio de 2026 |
| npm | @uipath/resourcecatalog-tool:0.1.1 | 12 de maio de 2026 |
| npm | @uipath/agent-tool:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/api-workflow-tool:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/tasks-tool:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/solution-tool:1.0.1 | 12 de maio de 2026 |
| npm | @uipath/vss:0.1.6 | 12 de maio de 2026 |
| npm | @tallyui/components:1.0.1 | 12 de maio de 2026 |
| npm | @squawk/flight-math:0.5.4 | 12 de maio de 2026 |
| npm | @squawk/weather:0.5.6 | 12 de maio de 2026 |
| npm | @mistralai/mistralai-gcp:1.7.1 | 12 de maio de 2026 |
| npm | @mesadev/saguaro:0.4.22 | 12 de maio de 2026 |
| npm | dpdgroupuk:0.0.1 | 12 de maio de 2026 |
| npm | @cplace-paw-fe/cf-training-extended:2.0.4 | 12 de maio de 2026 |
| npm | @jacobson1977/hp-setup:2.0.2 | 14 de maio de 2026 |
| npm | @jacobson1977/hp-setup:2.0.5 | 14 de maio de 2026 |
| npm | @jacobson1977/hp-setup:2.0.6 | 14 de maio de 2026 |
| npm | @jacobson1977/hp-setup:2.0.7 | 14 de maio de 2026 |
| npm | @jacobson1977/hp-setup:2.0.8 | 14 de maio de 2026 |
| npm | @jacobson1977/hp-setup:2.0.9 | 14 de maio de 2026 |
| npm | @jacobson1977/hp-setup:2.1.0 | 14 de maio de 2026 |
| npm | hpsetup:4.0.1 | 14 de maio de 2026 |
| npm | hpsetup:4.0.2 | 14 de maio de 2026 |
| npm | hpsetup:4.1.0 | 14 de maio de 2026 |
| npm | hpsetup:4.1.3 | 14 de maio de 2026 |
| npm | hpsetup:4.1.4 | 14 de maio de 2026 |
| npm | hpsetup:4.1.5 | 14 de maio de 2026 |
| npm | hpsetup:4.1.6 | 14 de maio de 2026 |
| npm | hpsetup:4.1.8 | 14 de maio de 2026 |
| npm | hpsetup:4.1.19 | 14 de maio de 2026 |
| npm | hpsetup:4.1.20 | 14 de maio de 2026 |
| npm | hpsetup:4.2.0 | 14 de maio de 2026 |
| npm | housecallpro:1.0.1 | 14 de maio de 2026 |
| pypi | corretores ortográficos de IA: 1.0.0 | 14 de maio de 2026 |
| pypi | cigarra-tg:0.3.6 | 14 de maio de 2026 |
| npm | smtp-test-server-node:99.2.1 | 14 de maio de 2026 |
| npm | smtp-test-server-node:99.2.2 | 14 de maio de 2026 |
| npm | @lir-portal/web-components:2.0.4 | 14 de maio de 2026 |
| npm | dotenvv-tool:1.0.1 | 14 de maio de 2026 |
| npm | rimraf-utils:1.0.1 | 14 de maio de 2026 |
| npm | ferramenta-expressa:1.0.0 | 14 de maio de 2026 |
| npm | ferramenta-expressa:1.0.1 | 14 de maio de 2026 |
| npm | exxpress-utils:1.0.1 | 14 de maio de 2026 |
| npm | @design-system-coopeuch/web:999.0.4 | 14 de maio de 2026 |
| npm | @design-system-coopeuch/web:999.0.3 | 14 de maio de 2026 |
| npm | @design-system-coopeuch/web:999.0.2 | 14 de maio de 2026 |
| pypi | pyexecutorsme:0.1.0 | 15 de maio de 2026 |
| pypi | pyexecutorsme:0.1.2 | 15 de maio de 2026 |
| npm | hello-world-pkg-value-value-p:1.0.7 | 15 de maio de 2026 |
| npm | hello-world-pkg-value-value-p:1.0.10 | 15 de maio de 2026 |
| npm | axônio-enterprise: 1.0.0 | 15 de maio de 2026 |
Semana 1: Mais de 158 pacotes descobertos
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | @apple-pay-trust/cancelado:99.0.3 | 01 de maio de 2026 |
| npm | apple-internal-security-library-v99:100.0.1 | 01 de maio de 2026 |
| npm | fiat-token-admin:99.1.1 | 01 de maio de 2026 |
| npm | scripts stellar-stablecoin:99.1.0 | 01 de maio de 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.3 | 01 de maio de 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.4 | 01 de maio de 2026 |
| npm | node-red-contrib-fox-control-admin:2.0.7 | 01 de maio de 2026 |
| npm | blackbeards-navigator:211.0.0 | 01 de maio de 2026 |
| npm | blackbeards-navigator:212.0.0 | 01 de maio de 2026 |
| npm | blackbeards-navigator:213.0.0 | 01 de maio de 2026 |
| npm | blackbeards-navigator:217.0.0 | 01 de maio de 2026 |
| npm | blackbeards-navigator:220.0.0 | 01 de maio de 2026 |
| npm | blackbeards-navigator:221.0.0 | 01 de maio de 2026 |
| npm | blackbeards-navigator:222.0.0 | 01 de maio de 2026 |
| npm | lamento das sirenes:211.0.0 | 01 de maio de 2026 |
| npm | lamento das sirenes:212.0.0 | 01 de maio de 2026 |
| npm | lamento das sirenes:213.0.0 | 01 de maio de 2026 |
| npm | fantasma-pólvora:212.0.0 | 01 de maio de 2026 |
| npm | fantasma-pólvora:219.0.0 | 01 de maio de 2026 |
| npm | codewhisperer-streaming:1.0.15 | 02 de maio de 2026 |
| npm | shadxino:1.0.5 | 02 de maio de 2026 |
| npm | amazon-data-kiosk-monorepo:1.0.10 | 02 de maio de 2026 |
| npm | claude-code-best:2.0.1 | 03 de maio de 2026 |
| npm | apexpro:99.99.99 | 03 de maio de 2026 |
| npm | apexomni:99.99.99 | 03 de maio de 2026 |
| npm | apexomni:99.99.100 | 03 de maio de 2026 |
| npm | apexpro:99.99.100 | 03 de maio de 2026 |
| npm | node-env-resolve:1.0.7 | 03 de maio de 2026 |
| npm | node-env-resolve:1.0.8 | 03 de maio de 2026 |
| npm | @xp-utilities/web:99.0.0 | 03 de maio de 2026 |
| npm | nextjs-chat-with-ai-service:99.9.9 | 03 de maio de 2026 |
| npm | @alfa.life.mapp/app.web:99.0.13 | 04 de maio de 2026 |
| npm | @alfa.life.mapp/app.web:99.0.14 | 04 de maio de 2026 |
| npm | @alfa.life.mapp/app.web:99.0.15 | 04 de maio de 2026 |
| npm | @alfa.life.mapp/app.web:99.0.16 | 04 de maio de 2026 |
| npm | @alfa.life.mapp/app.web:99.0.17 | 04 de maio de 2026 |
| npm | @alfa.life.mapp/app.web:99.0.19 | 04 de maio de 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.1 | 04 de maio de 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.4 | 04 de maio de 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.5 | 04 de maio de 2026 |
| npm | @tochka-ui/foundation:99.0.2 | 04 de maio de 2026 |
| npm | @tochka-ui/foundation:99.0.3 | 04 de maio de 2026 |
| npm | @tochka-ui/foundation:99.0.4 | 04 de maio de 2026 |
| npm | kl-b2c-ui-kit:99.0.1 | 04 de maio de 2026 |
| npm | kl-b2c-ui-kit:99.0.2 | 04 de maio de 2026 |
| npm | kl-b2c-ui-kit:99.0.3 | 04 de maio de 2026 |
| npm | pi-exa-mcp:99.9.11 | 04 de maio de 2026 |
| npm | pi-exa-mcp:99.9.12 | 04 de maio de 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.26 | 04 de maio de 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.33 | 04 de maio de 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.34 | 04 de maio de 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.35 | 04 de maio de 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.37 | 04 de maio de 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.38 | 04 de maio de 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.51 | 04 de maio de 2026 |
| npm | google-cloud-secret-manager-config-poc:99.9.53 | 04 de maio de 2026 |
| npm | paypal-payouts-bridge:99.9.9 | 04 de maio de 2026 |
| npm | paypal-payouts-bridge:100.1.1 | 04 de maio de 2026 |
| npm | paypal-payouts-bridge:100.1.4 | 04 de maio de 2026 |
| npm | paypal-payouts-bridge:100.1.6 | 04 de maio de 2026 |
| npm | paypal-payouts-bridge:100.1.9 | 04 de maio de 2026 |
| npm | paypal-payouts-bridge:100.2.8 | 04 de maio de 2026 |
| npm | microsoft-experiência-do-funcionário:99.2.2 | 05 de maio de 2026 |
| npm | escudo-carpa:0.1.0 | 05 de maio de 2026 |
| npm | fanduel:100.5.0 | 05 de maio de 2026 |
| npm | exiouss:1.0.6 | 05 de maio de 2026 |
| npm | enterprise-auth-gateway-core:50.50.50 | 06 de maio de 2026 |
| npm | @saif777/codemirror5:7.66.4 | 06 de maio de 2026 |
| npm | @saif777/codemirror5:7.66.5 | 06 de maio de 2026 |
| npm | feature-flag-service:2.0.1 | 06 de maio de 2026 |
| npm | feature-flag-service:2.0.2 | 06 de maio de 2026 |
| npm | feature-flag-service:2.0.3 | 06 de maio de 2026 |
| npm | sort-btree:2.1.2 | 06 de maio de 2026 |
| npm | viem-core:1.0.0 | 06 de maio de 2026 |
| npm | viem-utils-core:1.0.0 | 06 de maio de 2026 |
| npm | hardhat-core-utils:1.0.0 | 06 de maio de 2026 |
| npm | veltrix:1.0.0 | 06 de maio de 2026 |
| npm | evm-utils:1.0.0 | 06 de maio de 2026 |
| npm | web3-utils-core:1.0.0 | 06 de maio de 2026 |
| npm | foundry-utils:1.0.0 | 06 de maio de 2026 |
| npm | carboniteapp:99.9.0 | 07 de maio de 2026 |
| npm | carbonita-interna:99.9.0 | 07 de maio de 2026 |
| npm | money-badger-open-rpc:200.99.100 | 07 de maio de 2026 |
| npm | 24712-pl5006:0.0.1 | 07 de maio de 2026 |
| openvsx | eriklynd/json-tools:20.1.2 | 07 de maio de 2026 |
| npm | invicco:1.0.4 | 07 de maio de 2026 |
| npm | win-sys-health-agent:1.0.2 | 08 de maio de 2026 |
| npm | win-env-setup:3.0.6 | 08 de maio de 2026 |
| npm | win-sys-health-agent:1.0.3 | 08 de maio de 2026 |
Proteja sua cadeia de suprimentos de software contra vulnerabilidades e códigos maliciosos.
Os ataques à cadeia de suprimentos de software deixaram de ser ameaças teóricas. Pacotes maliciosos, malware com inteligência artificial, ataques de confusão de dependências, roubo de credenciais e ferramentas de desenvolvimento infectadas são alvos ativos das ameaças modernas. SDLCs, CI/CD pipelinee ambientes de desenvolvimento assistidos por IA.
Com a Detecção Antecipada de Malware da Xygeni e software supply chain security Com essa plataforma, as organizações podem identificar e bloquear dependências maliciosas antes que elas cheguem às estações de trabalho dos desenvolvedores, aos sistemas de compilação ou à produção. pipelines.
A Xygeni monitora continuamente ecossistemas como npm, PyPI, VS Code e OpenVSX para detectar pacotes maliciosos, padrões de publicação suspeitos, typosquatting, abuso de namespace, roubo de credenciais e ameaças à cadeia de suprimentos impulsionadas por IA em tempo real. As descobertas são priorizadas automaticamente com base na explorabilidade, alcance e impacto operacional, para que as equipes possam se concentrar nos riscos que realmente importam.
Desde pacotes npm maliciosos e dependências de código aberto comprometidas até riscos de código gerado por IA e ferramentas de desenvolvimento contaminadas, a Xygeni ajuda as equipes de segurança e engenharia a manter visibilidade, confiança e controle em toda a cadeia de suprimentos de software moderna.
Para explorar as campanhas de malware mais recentes e os pacotes maliciosos validados descobertos pela Equipe de Segurança da Xygeni, visite a página completa. Resumo de código malicioso.
Mantenha-se seguro. Mantenha-se rápido. Mantenha o controle com a Xygeni.





