Toda semana, nossos sistemas de detecção de malware verificam milhares de pacotes novos e atualizados em registros públicos como npm e PyPI. Desta vez, confirmamos mais de 50 pacotes maliciosos, desde typosquatting e ladrões de credenciais até bibliotecas com backdoors projetadas para passar despercebidas por scanners básicos.
Este instantâneo semanal faz parte do nosso contínuo Resumo de código malicioso, onde publicamos descobertas contínuas, confirmamos ameaças emergentes e ajudamos as equipes de DevSecOps a proteger seus pipelines antes que o dano seja causado. Se você quiser contexto completo sobre todos os pacotes confirmados e incidentes passados, não deixe de conferir o resumo completo.
Vamos analisar o que descobrimos esta semana e por que isso é importante.
| Ecossistema | Pacote | Data |
|---|---|---|
| npm | etiquetas-macaco:99.9.2 | 05 fevereiro de 2026 |
| npm | mingw-trial:1.0.0 | 05 fevereiro de 2026 |
| npm | syf-api-legacy:1.0.0 | 06 fevereiro de 2026 |
| npm | google-audit-tool:1.0.0 | 30 de janeiro de 2026 |
| npm | idv-script:1.0.1 | 04 fevereiro de 2026 |
| npm | idv-script:1.0.3 | 04 fevereiro de 2026 |
| npm | idv-script:1.0.4 | 04 fevereiro de 2026 |
| npm | @anthropic-field/cli:0.3.1 | 03 fevereiro de 2026 |
| npm | @anthropic-field/cli:0.3.0 | 03 fevereiro de 2026 |
| npm | @anthropic-field/cli:0.2.1 | 03 fevereiro de 2026 |
| npm | @anthropic-field/cli:0.2.0 | 03 fevereiro de 2026 |
| npm | @anthropic-field/cli:0.1.0 | 03 fevereiro de 2026 |
| npm | packt-dm:1.0.11 | 02 fevereiro de 2026 |
| npm | packt-dm:1.0.7 | 02 fevereiro de 2026 |
| npm | packt-dm:1.0.6 | 02 fevereiro de 2026 |
| npm | packt-dm:1.0.4 | 02 fevereiro de 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.1-zh.3 | 03 fevereiro de 2026 |
| npm | @qingchencloud/openclaw-zh:2026.2.1-zh.1 | 06 fevereiro de 2026 |
| npm | wiz-dev:1.0.2 | 03 fevereiro de 2026 |
| npm | wiz-dev:1.0.3 | 03 fevereiro de 2026 |
| npm | wiz-prod:1.0.5 | 03 fevereiro de 2026 |
| npm | wiz-produção:1.0.6 | 03 fevereiro de 2026 |
| npm | wiz-development:1.0.4 | 03 fevereiro de 2026 |
| npm | wiz-testing:1.0.8 | 03 fevereiro de 2026 |
| npm | wiz-qa:1.0.11 | 03 fevereiro de 2026 |
| npm | wiz-stage:1.0.9 | 03 fevereiro de 2026 |
| npm | wiz-uat:1.0.12 | 03 fevereiro de 2026 |
| npm | wiz-staging:1.0.10 | 03 fevereiro de 2026 |
| npm | teste-wiz:1.0.7 | 03 fevereiro de 2026 |
| npm | dazz-redirects:1.0.0 | 03 fevereiro de 2026 |
| npm | dazz-redirects:1.0.1 | 03 fevereiro de 2026 |
| npm | openclaw-cn:2026.1.31-beta.0 | 03 fevereiro de 2026 |
| npm | openclaw-cn:2026.1.31-beta.1 | 03 fevereiro de 2026 |
| npm | c11dff444:1.0.0 | 03 fevereiro de 2026 |
| npm | c11dff444:1.0.1 | 03 fevereiro de 2026 |
| npm | c11dff444:1.0.5 | 03 fevereiro de 2026 |
| npm | c11dff444:1.0.6 | 03 fevereiro de 2026 |
| npm | instalador web para desktop do cliente: 99.99.4 | 03 fevereiro de 2026 |
| npm | banquet-runtime-modules:75.1.0 | 04 fevereiro de 2026 |
| npm | @takibeiy/moltbot_cn:2026.2.5 | 06 fevereiro de 2026 |
| npm | internallib_v157:1.0.1 | 05 fevereiro de 2026 |
| npm | internallib_v157:1.0.2 | 05 fevereiro de 2026 |
| npm | @devgandhi/cpp:1.0.0 | 03 fevereiro de 2026 |
| pypi | pathfiles:1.0.8 | 05 fevereiro de 2026 |
| npm | openclawapi:1.3.21 | 06 fevereiro de 2026 |
| npm | openclawapi:1.3.24 | 06 fevereiro de 2026 |
| npm | openclawapi:1.3.25 | 06 fevereiro de 2026 |
| npm | openclawapi:1.3.29 | 06 fevereiro de 2026 |
| npm | openclawapi:1.3.32 | 05 fevereiro de 2026 |
| npm | openclawapi:1.3.35 | 05 fevereiro de 2026 |
| npm | openclawapi:1.3.37 | 05 fevereiro de 2026 |
| npm | openclawapi:1.3.54 | 06 fevereiro de 2026 |
| npm | openclawapi:1.3.55 | 06 fevereiro de 2026 |
| npm | @commonschema/blackstone-core:0.2.2-alpha | 06 fevereiro de 2026 |
| npm | corp-internal-logger:99.99.100 | 05 fevereiro de 2026 |
| npm | selfbot-lofy:1.0.0 | 05 fevereiro de 2026 |
| npm | selfbot-lofy:1.0.1 | 05 fevereiro de 2026 |
Proteja suas dependências de código aberto contra vulnerabilidades e códigos maliciosos
Minimize os riscos e proteja seus aplicativos de pacotes maliciosos com Detecção precoce de malware Xygeni. Priorize e trate das vulnerabilidades que mais importam. Nossa solução abrangente oferece monitoramento em tempo real de suas dependências para detectar e mitigar ameaças antes que elas afetem seu software.
O gerenciamento de componentes de código aberto no cenário atual de desenvolvimento de software é crucial devido às crescentes vulnerabilidades e ameaças de códigos maliciosos. Xygeni Open Source Security A solução verifica e bloqueia pacotes prejudiciais após a publicação, minimizando drasticamente o risco de malware e vulnerabilidades se infiltrarem em seus sistemas. Nosso monitoramento abrangente abrange vários registros públicos, garantindo que todas as dependências sejam examinadas quanto à segurança e integridade. O Xygeni aprimora a capacidade da sua equipe de manter projetos de software seguros e confiáveis, priorizando contextualmente problemas críticos e facilitando processos de correção simplificados.
A Xygeni utiliza técnicas multicamadas para bloquear códigos maliciosos antes que eles se espalhem. Primeiramente, a análise estática de código detecta padrões de ofuscação, payloads ocultos e abuso de scripts. Além disso, a análise de sandbox comportamental instala hooks, comandos de tempo de execução e truques de persistência. Além disso, a detecção por aprendizado de máquina identifica malware npm de dia zero e variantes de malware pypi não detectadas pelos scanners de assinatura. Por fim, o Sistema de Alerta Precoce monitora repositórios públicos em tempo real, valida as descobertas e alerta as equipes de DevOps imediatamente.
Como resultado, essa combinação garante que os desenvolvedores recebam inteligência rápida e acionável integrada diretamente em CI/CD workflows.
Por que os desenvolvedores devem se preocupar com pacotes npm maliciosos
Ameaças modernas raramente aguardam execução. Por exemplo, pacotes npm maliciosos costumam ser executados durante a instalação, enquanto pacotes pypi maliciosos ocultam exfiltração de tokens ou backdoors. Atacantes:
- Transforme repositórios privados do GitHub em públicos para replicá-los.
- Exfiltre credenciais e segredos usando cargas úteis codificadas.
- Use carregadores JavaScript ofuscados para implantar ransomware ou botnets.
De fato, os pacotes maliciosos de código aberto aumentaram 156% em um ano. Portanto, equipes que dependem apenas de feeds atrasados ou scanners básicos ficam para trás.
O que este relatório de malware rastreia no npm e no PyPI
Este resumo é o centro central para:
- Pacotes npm maliciosos confirmados
- Pacotes maliciosos pypi confirmados
- Detecções de código malicioso baseadas em comportamento
- Incidentes confirmados pelo registro
- Resumos de relatórios semanais e mensais de malware
- Registro de alterações histórico de todas as descobertas de malware npm e malware pypi
Em outras palavras, ele fornece um único ponto de referência. A equipe de pesquisa da Xygeni atualiza esta página semanalmente com links para análises técnicas completas e IOCs do GitHub.
Como se proteger contra pacotes npm maliciosos e malware PyPI
Devido a este risco crescente, as organizações precisam de defesas fortes:
- Aplicar instalações somente de arquivo de bloqueio (
npm ci) em CI/CD. - Além disso, verifique as dependências pré-instaladas com o Early Warning Engine do Xygeni.
- Além disso, o bloco se baseia em sinais de código malicioso usando Guardrails.
- Gerar SBOMs para rastrear dependências indiretas e aplicar políticas.
- Acima de tudo, treine os desenvolvedores para detectar erros de digitação, ofuscação e scripts de instalação suspeitos.
Experimente as ferramentas de detecção de malware da Xygeni
A Xygeni oferece:
- Detecção em tempo real de códigos maliciosos, incluindo backdoors, spyware e ransomware.
- Em contraste com scanners básicos, análises em npm, PyPI, Maven, NuGet, RubyGems e muito mais.
- Bloqueio automático de compilação quando o relatório de malware identifica risco.
- Insights de explorabilidade, verificações de reputação do mantenedor e detecção de anomalias.
