Quase todas as semanasNossos sistemas de detecção de malware examinam milhares de pacotes novos e atualizados em registros públicos como npm e PyPI. Esta semana não foi exceção.
Confirmamos mais de 130 pacotes maliciosos entre 7 e 12 de junho de 2026, predominantemente no npm, com casos adicionais no PyPI. Vários apareceram em clusters coordenados, com lançamentos maliciosos repetidos publicados sob os mesmos nomes ou em famílias de pacotes intimamente relacionadas.
O caso mais notável desta semana foi sensivity, que inundou o npm com mais de 40 versões diferentes, abrangendo a gama 2.5.x, confirmado ao longo de vários dias. Outros agrupamentos notáveis incluíram uma onda de @solana-labs typosquats direcionados ao ecossistema Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — em duas campanhas de publicação separadas nos dias 7 e 8 de junho), o @nstrlabs família (sdk, ixel, utils, shared-components, api-client, auth — ataque de confusão de dependência contra um namespace de pacote interno), o @klapp-Conecte-se-platform grupo (native-sdk, oidc, rotas — representando uma plataforma de autenticação), internallib_v557 e internallib_v984 (múltiplas versões de impostores de biblioteca interna ofuscados), pocteszep (6 versões publicadas em 11 de junho) e um conjunto de utilitários de criptografia e Web3, incluindo blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 e farming-tools-12. O morningstar-design-system O pacote apareceu em três versões no dia 10 de junho, imitando um conhecido sistema de design financeiro. No PyPI, helixagentai, telegramlite e cdjeez Foram confirmadas ao longo da semana.
Essas não foram anomalias isoladas. O que se destacou nesta semana foi a concentração de ataques de confusão de dependências contra namespaces de pacotes internos, a publicação contínua de vários dias do sensivity cluster e o direcionamento contínuo para as ferramentas Web3 e Solana, um padrão que se acelerou significativamente em 2026.
Este resumo semanal faz parte do nosso relatório contínuo sobre códigos maliciosos, onde validamos novas ameaças e fornecemos informações práticas para ajudar as equipes de DevSecOps a protegerem seus sistemas. pipelineantes que ocorram danos.
Vamos analisar o que descobrimos esta semana e por que isso é importante.
Não deixe que pacotes maliciosos cheguem à produção.
Os pacotes dos quais suas equipes dependem estão sendo cada vez mais usados como ponto de partida. Detecção precoce de malware Xygeni Monitora os registros em tempo real, de modo que ameaças como as do resumo desta semana sejam bloqueadas antes mesmo de chegarem às suas compilações.
As descobertas desta semana servem como um lembrete de que as táticas estão se tornando mais deliberadas. Inundação de versões, personificação de namespace e campanhas coordenadas de vários dias não são mais casos isolados, são... standard Manual de táticas de ataque. Varreduras pontuais e auditorias manuais não conseguem acompanhar campanhas que publicam dezenas de versões em vários dias e registros simultaneamente.
Xygeni Open Source Security A solução oferece às suas equipes de DevSecOps visibilidade contínua em todo o npm, PyPI e além, detectando pacotes maliciosos no momento da publicação, priorizando o que representa um risco real de exploração e encurtando o caminho da detecção à correção. Assim, suas equipes podem lançar produtos rapidamente sem comprometer a segurança.





