Resumo de código malicioso 74

Resumo do código malicioso Xygeni 74

Quase todas as semanasNossos sistemas de detecção de malware examinam milhares de pacotes novos e atualizados em registros públicos como npm e PyPI. Esta semana não foi exceção.

Confirmamos mais de 130 pacotes maliciosos entre 7 e 12 de junho de 2026, predominantemente no npm, com casos adicionais no PyPI. Vários apareceram em clusters coordenados, com lançamentos maliciosos repetidos publicados sob os mesmos nomes ou em famílias de pacotes intimamente relacionadas.

O caso mais notável desta semana foi sensivity, que inundou o npm com mais de 40 versões diferentes, abrangendo a gama 2.5.x, confirmado ao longo de vários dias. Outros agrupamentos notáveis ​​incluíram uma onda de @solana-labs typosquats direcionados ao ecossistema Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — em duas campanhas de publicação separadas nos dias 7 e 8 de junho), o @nstrlabs família (sdk, ixel, utils, shared-components, api-client, auth — ataque de confusão de dependência contra um namespace de pacote interno), o @klapp-Conecte-se-platform grupo (native-sdk, oidc, rotas — representando uma plataforma de autenticação), internallib_v557 e internallib_v984 (múltiplas versões de impostores de biblioteca interna ofuscados), pocteszep (6 versões publicadas em 11 de junho) e um conjunto de utilitários de criptografia e Web3, incluindo blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 e farming-tools-12. O morningstar-design-system O pacote apareceu em três versões no dia 10 de junho, imitando um conhecido sistema de design financeiro. No PyPI, helixagentai, telegramlite e cdjeez Foram confirmadas ao longo da semana.

Essas não foram anomalias isoladas. O que se destacou nesta semana foi a concentração de ataques de confusão de dependências contra namespaces de pacotes internos, a publicação contínua de vários dias do sensivity cluster e o direcionamento contínuo para as ferramentas Web3 e Solana, um padrão que se acelerou significativamente em 2026.

Este resumo semanal faz parte do nosso relatório contínuo sobre códigos maliciosos, onde validamos novas ameaças e fornecemos informações práticas para ajudar as equipes de DevSecOps a protegerem seus sistemas. pipelineantes que ocorram danos.

Vamos analisar o que descobrimos esta semana e por que isso é importante.

Ecossistema Pacote Data
npmkraken-ui:999.0.0Junho 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Junho 7, 2026
npmhehehe:1.0.9Junho 7, 2026
npmleaflet-opencage-geocoding:1.0.0Junho 7, 2026
npm@solana-labs/web3.js:1.0.0Junho 7, 2026
npm@solana-labs/web3-js:1.0.0Junho 7, 2026
npm@solana-labs/spl-toke:1.0.0Junho 7, 2026
npm@solana-labs/web3js:1.0.0Junho 7, 2026
npm@solana-labs/etherjs:1.0.0Junho 7, 2026
npm@solana-labs/ancor:1.0.0Junho 7, 2026
npm@solana-labs/ancor:1.0.1Junho 7, 2026
npm@jisan901/teamfocus:1.0.0Junho 7, 2026
npm@jisan901/teamfocus:1.0.1Junho 7, 2026
npm@jisan901/teamfocus:1.0.2Junho 7, 2026
npmfluxo de autenticação web do consumidor: 4.1.1Junho 8, 2026
npmfluxo de autenticação web do consumidor: 4.1.3Junho 8, 2026
npmhehehe:1.0.10Junho 8, 2026
pypihelixagentai:0.1.3Junho 8, 2026
npm@solana-labs/web3.js:1.98.102Junho 8, 2026
npm@solana-labs/web3-js:1.98.103Junho 8, 2026
npm@solana-labs/etherjs:1.98.103Junho 8, 2026
npm@solana-labs/spl-toke:1.98.103Junho 8, 2026
npm@solana-labs/ancor:1.98.103Junho 8, 2026
npm@solana-labs/web3js:1.98.103Junho 8, 2026
npm@solana-labs/web3.js:1.98.104Junho 8, 2026
npm@solana-labs/web3js:1.98.105Junho 8, 2026
npm@solana-labs/web3-js:1.98.105Junho 8, 2026
npm@solana-labs/spl-toke:1.98.105Junho 8, 2026
npm@solana-labs/etherjs:1.98.105Junho 8, 2026
npm@solana-labs/ancor:1.98.105Junho 8, 2026
npm@nstrlabs/sdk:99.0.0Junho 9, 2026
npm@nstrlabs/sdk:99.0.1Junho 9, 2026
npm@nstrlabs/ixel:99.0.0Junho 9, 2026
npm@nstrlabs/ixel:99.0.1Junho 9, 2026
npm@klapp-Conecte-se-platform/native-sdk:99.0.2Junho 9, 2026
npm@klapp-Conecte-se-plataforma/oidc:99.0.2Junho 9, 2026
npm@klapp-Conecte-se-platform/native-sdk:99.0.0Junho 9, 2026
npm@klapp-Conecte-se-plataforma/oidc:99.0.0Junho 9, 2026
npm@klapp-Conecte-se-plataforma/rotas:99.0.0Junho 9, 2026
npm@klapp-Conecte-se-plataforma/rotas:99.0.2Junho 9, 2026
npm@listings/energy-labels:99.0.0Junho 9, 2026
npm@listings/energy-labels:99.0.1Junho 9, 2026
npm@zimmo/última_busca:99.0.1Junho 9, 2026
npm@zimmo/última_busca:99.0.0Junho 9, 2026
npm@nstrlabs/utils:99.0.1Junho 9, 2026
npm@nstrlabs/utils:99.0.0Junho 9, 2026
npm@nstrlabs/componentes-compartilhados:99.0.0Junho 9, 2026
npm@nstrlabs/componentes-compartilhados:99.0.1Junho 9, 2026
npm@nstrlabs/api-client:99.0.1Junho 9, 2026
npm@nstrlabs/auth:99.0.1Junho 9, 2026
npm@nstrlabs/auth:99.0.0Junho 9, 2026
npm@nstrlabs/api-client:99.0.0Junho 9, 2026
npm@payment-review/store:99.0.1Junho 9, 2026
npm@payment-review/store:99.0.0Junho 9, 2026
npm@klapp-otp/routes:99.0.1Junho 9, 2026
npm@klapp-otp/routes:99.0.0Junho 9, 2026
npm@klapp-kyc/routes:99.0.0Junho 9, 2026
npm@klapp-kyc/routes:99.0.1Junho 9, 2026
npm@klapp-sca/routes:99.0.0Junho 9, 2026
npm@klapp-sca/routes:99.0.1Junho 9, 2026
npm@card-pci-data/store:99.0.0Junho 9, 2026
npm@card-pci-data/store:99.0.1Junho 9, 2026
npm@klapp-about/routes:99.0.1Junho 9, 2026
npm@klapp-about/routes:99.0.2Junho 9, 2026
npm@klapp-about/routes:99.0.0Junho 9, 2026
npmblockchain-helper-0:1.0.0Junho 9, 2026
npmcrypto-utils-7:1.0.0Junho 9, 2026
npmethereum-kit-1:1.0.0Junho 9, 2026
npmweb3-tools-9:1.0.0Junho 9, 2026
npmonlinegdb:1.0.0Junho 9, 2026
npmsolana-core-4:1.0.0Junho 9, 2026
npmethereum-kit-9:1.25.36Junho 9, 2026
npmwallet-sdk-9:3.7.73Junho 9, 2026
npmdefi-tools-39:4.26.29Junho 9, 2026
npmswap-sdk-87:4.63.78Junho 9, 2026
npmferramentas-agrícolas-12:4.68.54Junho 9, 2026
npmsistema de design morningstar:99.0.0Junho 10, 2026
npmsistema de design morningstar:99.0.1Junho 10, 2026
npmsistema de design morningstar:99.0.2Junho 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Junho 11, 2026
pypitelegramlite:1.0.0Junho 11, 2026
pypitelegramlite:1.0.1Junho 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Junho 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Junho 11, 2026
npm@coze-common/chat-area:99.1.1Junho 11, 2026
npmpocteszep:1.0.5Junho 11, 2026
npmpocteszep:1.0.4Junho 11, 2026
npmpocteszep:1.0.2Junho 11, 2026
npmpocteszep:1.0.1Junho 11, 2026
npmpocteszep:1.0.8Junho 11, 2026
npmpocteszep:1.1.1Junho 11, 2026
npmsensibilidade: 2.5.68Junho 11, 2026
npmsensibilidade: 2.5.67Junho 11, 2026
npmsensibilidade: 2.5.4Junho 11, 2026
npmsensibilidade: 2.5.58Junho 11, 2026
npmsensibilidade: 2.5.59Junho 11, 2026
npmsensibilidade: 2.5.66Junho 11, 2026
npmsensibilidade: 2.5.65Junho 11, 2026
npmsensibilidade: 2.5.2Junho 11, 2026
npmsensibilidade: 2.5.15Junho 11, 2026
npmsensibilidade: 2.5.5Junho 11, 2026
npmsensibilidade: 2.5.13Junho 11, 2026
npmsensibilidade: 2.5.1Junho 11, 2026
npmsensibilidade: 2.5.35Junho 11, 2026
npmsensibilidade: 2.5.38Junho 11, 2026
npmsensibilidade: 2.5.64Junho 11, 2026
npmsensibilidade: 2.5.14Junho 11, 2026
npmsensibilidade: 2.5.34Junho 11, 2026
npmsensibilidade: 2.5.60Junho 11, 2026
npmsensibilidade: 2.5.0Junho 11, 2026
npmsensibilidade: 2.5.33Junho 11, 2026
npmsensibilidade: 2.5.37Junho 11, 2026
npmsensibilidade: 2.5.3Junho 11, 2026
npmsensibilidade: 2.5.36Junho 11, 2026
npmsensibilidade: 2.5.63Junho 11, 2026
npmsensibilidade: 2.5.69Junho 11, 2026
npmsensibilidade: 2.5.62Junho 11, 2026
npm@whatnot-web/www-legacy:99.1.2Junho 12, 2026
npm@whatnot-web/www-legacy:99.1.1Junho 12, 2026
npmvoyager-web:999.0.0Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Junho 12, 2026
npmecto-espírito-noturno:1.1.0Junho 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Junho 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Junho 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Junho 12, 2026
npminternallib_v984:1.0.3Junho 12, 2026
npminternallib_v984:1.0.4Junho 12, 2026
npminternallib_v984:1.0.2Junho 12, 2026
npminternallib_v557:1.0.4Junho 12, 2026
npminternallib_v557:1.0.7Junho 12, 2026
npminternallib_v557:1.0.9Junho 12, 2026
npminternallib_v557:1.0.10Junho 12, 2026
npminternallib_v557:1.0.15Junho 12, 2026
npminternallib_v557:1.0.16Junho 12, 2026
npminternallib_v557:1.0.18Junho 12, 2026
npmcoral-wraith:1.0.0Junho 12, 2026
npminternallib_v557:1.0.21Junho 12, 2026
npminternallib_v557:1.0.22Junho 12, 2026
pypicdjeez:0.32.0Junho 12, 2026

Não deixe que pacotes maliciosos cheguem à produção.

Os pacotes dos quais suas equipes dependem estão sendo cada vez mais usados ​​como ponto de partida. Detecção precoce de malware Xygeni Monitora os registros em tempo real, de modo que ameaças como as do resumo desta semana sejam bloqueadas antes mesmo de chegarem às suas compilações.

As descobertas desta semana servem como um lembrete de que as táticas estão se tornando mais deliberadas. Inundação de versões, personificação de namespace e campanhas coordenadas de vários dias não são mais casos isolados, são... standard Manual de táticas de ataque. Varreduras pontuais e auditorias manuais não conseguem acompanhar campanhas que publicam dezenas de versões em vários dias e registros simultaneamente.

Xygeni Open Source Security A solução oferece às suas equipes de DevSecOps visibilidade contínua em todo o npm, PyPI e além, detectando pacotes maliciosos no momento da publicação, priorizando o que representa um risco real de exploração e encurtando o caminho da detecção à correção. Assim, suas equipes podem lançar produtos rapidamente sem comprometer a segurança.

sca-tools-software-composição-análise-ferramentas
Priorize, corrija e proteja seus riscos de software
Crie sua conta gratuita.
Nenhum cartão de crédito é necessário.

Proteja seu desenvolvimento e entrega de software

com o Suíte de Produtos da Xygeni