Resumo de código malicioso 75

Resumo do código malicioso Xygeni 75

Toda semanaNossos sistemas de detecção de malware examinam milhares de pacotes novos e atualizados em registros públicos como npm e PyPI. Esta semana não foi exceção.

Confirmamos mais de 200 pacotes maliciosos entre 12 e 19 de junho de 2026, predominantemente no npm, com casos adicionais no PyPI. Vários apareceram em clusters coordenados, com lançamentos maliciosos repetidos publicados sob os mesmos nomes ou em famílias de pacotes intimamente relacionadas.

O caso mais notável desta semana foi sensivity, que inundou o npm com mais de 70 versões diferentes, abrangendo a gama 2.5.x, confirmado ao longo de vários dias. Outros agrupamentos notáveis ​​incluíram uma onda de @solana-labs typosquats visando o ecossistema Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — em duas campanhas de publicação separadas, nos dias 7 e 8 de junho), o @nstrlabs família (sdk, ixel, utils, shared-components, api-client, auth — ataque de confusão de dependência contra um namespace de pacote interno), o @klapp-Conecte-se-platform grupo (native-sdk, oidc, routes — fingindo ser uma plataforma de autenticação), internallib_v557 e internallib_v984 (múltiplas versões de impostores de biblioteca interna ofuscados), pocteszep (6 versões publicadas em 11 de junho) e um conjunto de utilitários de criptografia e Web3, incluindo blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 e farming-tools-12. O morningstar-design-system O pacote apareceu em três versões no dia 10 de junho, imitando um conhecido sistema de design financeiro.

A partir de 13 de junho, o ritmo acelerou. houzidawang806 O cluster sozinho foi responsável por mais de 25 versões publicadas em um único dia, juntamente com versões irmãs. houzidawang807 e houzidawang808. O metrics-pipeline-d8k2 O pacote foi republicado continuamente em 21 versões entre 15 e 18 de junho — uma campanha de evasão sustentada, concebida para se manter à frente das listas de bloqueio. friendly-greeter-demo O pacote continuou reaparecendo em diferentes versões ao longo da semana. Novas tentativas de confusão de dependências surgiram em xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategies, e vários outros — todos com números de versão inflados na faixa 999.x. Um novo conjunto de nomes de utilitários genéricos com sufixos hexadecimais aleatórios (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) apareceu nos dias 18 e 19 de junho, de acordo com o registro em massa programado. A semana terminou com trimprompt, trimprompt-hub, claude-cup e web3-crypto-address-utils Confirmado em 19 de junho. No PyPI, neuralbridge-sdk (cinco versões entre 4.5.x e 5.1.x), deepstrain, teambot-ai, hello-test-s1 e aiaddin-agent Foram confirmadas ao longo da semana.

Essas não foram anomalias isoladas. O que se destacou nesta semana foi a concentração de ataques de confusão de dependências contra namespaces de pacotes internos, as campanhas de publicação sustentadas por vários dias, projetadas para resistir a remoções, o direcionamento contínuo a ferramentas Web3 e DeFi (um padrão que se acelerou significativamente em 2026) e o uso crescente de nomes de pacotes genéricos, semelhantes a ruído, criados para evitar a detecção, misturando-se às árvores de dependência normais.

Este resumo semanal faz parte do nosso relatório contínuo sobre códigos maliciosos, onde validamos novas ameaças e fornecemos informações práticas para ajudar as equipes de DevSecOps a protegerem seus sistemas. pipelineantes que ocorram danos. Vamos analisar o que descobrimos esta semana e por que isso é importante.

Ecossistema Pacote Confirmado
npmecto-corsair-whisper-6f3b9:1.0.18Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Junho 12, 2026
npmecto-espírito-noturno:1.1.0Junho 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Junho 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Junho 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Junho 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Junho 12, 2026
npminternallib_v984:1.0.3Junho 15, 2026
npminternallib_v984:1.0.4Junho 15, 2026
npminternallib_v984:1.0.2Junho 15, 2026
npminternallib_v557:1.0.4Junho 15, 2026
npminternallib_v557:1.0.7Junho 15, 2026
npminternallib_v557:1.0.9Junho 15, 2026
npminternallib_v557:1.0.10Junho 15, 2026
npminternallib_v557:1.0.15Junho 15, 2026
npminternallib_v557:1.0.16Junho 15, 2026
npminternallib_v557:1.0.18Junho 15, 2026
npmcoral-wraith:1.0.0Junho 12, 2026
npminternallib_v557:1.0.21Junho 15, 2026
npminternallib_v557:1.0.22Junho 15, 2026
npmnpm-sandbox-research-d7e8:1.0.0Junho 18, 2026
npmnpm-sandbox-research-a1b2:1.0.0Junho 18, 2026
npmnpm-sandbox-research-c5d6:1.0.0Junho 18, 2026
npmnpm-sandbox-research-9c4e:1.0.0Junho 18, 2026
npmnpm-sandbox-research-8b2f:1.0.0Junho 18, 2026
npmnpm-sandbox-research-e9f0:1.0.0Junho 18, 2026
npmnpm-sandbox-research-f1g2:1.0.0Junho 18, 2026
npmtsc-mesh:1.0.0Junho 13, 2026
npmfriendly-greeter-demo:1.0.6Junho 13, 2026
npmfriendly-greeter-demo:1.0.4Junho 13, 2026
npmfriendly-greeter-demo:1.0.3Junho 13, 2026
npmfriendly-greeter-demo:1.0.2Junho 13, 2026
npmfriendly-greeter-demo:1.0.9Junho 13, 2026
npmtsc-ai:1.2.1Junho 13, 2026
npmtsc-lotl:1.0.2Junho 13, 2026
npmtsc-mesh:1.0.1Junho 13, 2026
npmtsc-ai:1.2.0Junho 13, 2026
pypineuralbridge-sdk:4.5.4Junho 13, 2026
npmnpm-sandbox-research-g3h4:1.0.0Junho 18, 2026
npmpostinstall-logger-7x9z:1.0.0Junho 18, 2026
npmhouzidawang806:1.0.0Junho 13, 2026
pypineuralbridge-sdk:5.0.0Junho 13, 2026
pypineuralbridge-sdk:4.5.5Junho 13, 2026
npmhouzidawang806:1.0.1Junho 13, 2026
npmhouzidawang806:1.0.2Junho 13, 2026
npmhouzidawang806:1.0.3Junho 13, 2026
npmhouzidawang806:1.0.4Junho 13, 2026
npmhouzidawang806:1.0.5Junho 13, 2026
npmhouzidawang806:1.0.6Junho 13, 2026
npmhouzidawang806:1.0.7Junho 13, 2026
npmhouzidawang806:1.0.9Junho 13, 2026
npmhouzidawang806:1.1.0Junho 13, 2026
npmhouzidawang806:1.1.1Junho 13, 2026
npmhouzidawang806:1.1.2Junho 13, 2026
npmhouzidawang806:1.1.3Junho 13, 2026
npmhouzidawang806:1.1.4Junho 13, 2026
npmhouzidawang806:1.1.5Junho 13, 2026
pypineuralbridge-sdk:5.1.0Junho 13, 2026
npmhouzidawang807:1.1.6Junho 13, 2026
npmhouzidawang806:1.1.6Junho 13, 2026
npmhouzidawang808:1.0.0Junho 13, 2026
npmhouzidawang806:1.1.7Junho 13, 2026
npmhouzidawang806:1.1.8Junho 13, 2026
npmhouzidawang806:1.2.0Junho 13, 2026
pypineuralbridge-sdk:5.1.1Junho 13, 2026
npmhouzidawang806:1.2.1Junho 13, 2026
npmhouzidawang806:1.2.3Junho 13, 2026
npmhouzidawang806:1.2.4Junho 13, 2026
npmhouzidawang806:1.2.5Junho 13, 2026
npmhouzidawang806:1.2.6Junho 13, 2026
pypineuralbridge-sdk:5.1.2Junho 13, 2026
pypideepstrain:1.1.0Junho 13, 2026
npm@jisan901/teamfocus:1.0.3Junho 13, 2026
npmxy-compartilhado:999.0.0Junho 14, 2026
npmaxl-ui:9.9.99Junho 14, 2026
npmloadninja-shared:9.9.99Junho 14, 2026
npmnpx-whoami-demo:1.0.0Junho 14, 2026
npm@jisan901/teamfocus:1.0.4Junho 14, 2026
npmnano-perf:1.0.1Junho 14, 2026
npmtn-advertisement:5.0.1Junho 14, 2026
npmkijai:0.0.2Junho 15, 2026
npmtoken-prices-cron:999.0.0Junho 15, 2026
npmhemi-supply-cron:999.0.0Junho 15, 2026
npmportal-backend:999.0.0Junho 15, 2026
npmestratégias-cofre:999.0.0Junho 15, 2026
npmhemi-earn-actions:999.0.0Junho 15, 2026
npmvaults-monitor-cron:999.0.0Junho 15, 2026
npmve-hemi-rewards:999.0.0Junho 15, 2026
npmnic-datagov:1.0.0Junho 16, 2026
npmogd-analytics:1.0.0Junho 16, 2026
npmogd-platform:1.0.0Junho 16, 2026
npmdms-backend:1.0.0Junho 16, 2026
npmfriendly-greeter-demo:1.0.10Junho 16, 2026
npmfriendly-greeter-demo:1.0.11Junho 16, 2026
npmcardano-addresses-docs:1.0.1Junho 16, 2026
npmbodega-sdk:9.9.9Junho 16, 2026
npmflow-lending-sdk:9.9.9Junho 16, 2026
npmempréstimo de fluxo: 9.9.9Junho 16, 2026
npmempréstimo de surf: 9.9.9Junho 16, 2026
npmjanus-ft:1.0.0Junho 16, 2026
npmjanus-flow:1.0.0Junho 16, 2026
npmjanus-erc20:1.0.0Junho 16, 2026
npmflowcardano:9.9.9Junho 16, 2026
npmflowdefi:9.9.9Junho 16, 2026
pypiolá-teste-s1:0.3.1Junho 16, 2026
npmpkg-telemetry-r4f9:1.0.0Junho 18, 2026
npmmailconfirmer:3.3.46Junho 16, 2026
npmcarousel-controller-mixin:999.0.0Junho 16, 2026
npmmétricas-de-tempo-de-execução-w7k2:1.0.0Junho 18, 2026
npmmailconfirmer:3.3.48Junho 16, 2026
npmrastreador-de-compilação-n5p1:1.0.0Junho 16, 2026
npmnpm-sandbox-ping-r9t2:1.0.0Junho 18, 2026
npmmétricas-de-evento-q3x7:1.0.2Junho 16, 2026
npmmétricas-de-evento-q3x7:1.0.1Junho 16, 2026
npmmétricas-de-evento-q3x7:1.0.0Junho 16, 2026
npmmétricas-de-evento-q3x7:1.0.3Junho 16, 2026
npmmétricas-de-evento-q3x7:1.0.4Junho 16, 2026
npmmétricas-de-evento-q3x7:1.0.5Junho 16, 2026
npmmétricas-de-evento-q3x7:1.0.6Junho 16, 2026
npmmétricas-de-evento-q3x7:1.0.7Junho 16, 2026
npmmétricas-de-evento-q3x7:1.0.8Junho 16, 2026
npmmétricas-pipeline-d8k2:1.0.0Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.1Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.2Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.3Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.4Junho 18, 2026
pypiteambot-ai:1.48.0Junho 17, 2026
npmmétricas-pipeline-d8k2:1.0.5Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.6Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.7Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.8Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.9Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.10Junho 18, 2026
npmfriendly-greeter-demo:1.0.13Junho 17, 2026
npmfriendly-greeter-demo:1.0.14Junho 17, 2026
npmmétricas-pipeline-d8k2:1.0.11Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.12Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.13Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.14Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.15Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.16Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.17Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.18Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.19Junho 18, 2026
npmmétricas-pipeline-d8k2:1.0.20Junho 18, 2026
npmcryptodao-contracts:99.99.99Junho 17, 2026
npmcryptodao-types:99.99.99Junho 17, 2026
npmcryptodao-config:99.99.99Junho 17, 2026
npmcryptodao-utils:99.99.99Junho 17, 2026
npmcryptodao-backend:99.99.99Junho 17, 2026
npmcryptodao-sdk:99.99.99Junho 17, 2026
npmcryptodao-core:99.99.99Junho 17, 2026
npmcryptodao-bot:99.99.99Junho 17, 2026
npmcryptodao-signer:99.99.99Junho 17, 2026
npmcryptodao-deploy:99.99.99Junho 17, 2026
npmmétricas-sonda-64b2:1.0.0Junho 18, 2026
npmmétricas-sonda-dc85:1.0.0Junho 18, 2026
npmmétricas-sonda-77d4:1.0.0Junho 18, 2026
npm@public-for-cdao/core:99.99.99Junho 17, 2026
npmmétricas-sonda-88ad:1.0.0Junho 18, 2026
npmwrspati:0.1.0Junho 18, 2026
npmebpf-tracker-action:1.0.1Junho 18, 2026
npm@azure-lab-services/ml-ts:99.0.0Junho 18, 2026
npmserviços de laboratório:99.0.0Junho 18, 2026
npmapenas digitalização: 0.4.5Junho 18, 2026
npmapenas digitalização: 0.4.6Junho 18, 2026
npmapenas digitalização: 0.4.7Junho 18, 2026
npmapenas digitalização: 0.4.8Junho 18, 2026
npm@muaththir/api:2.0.0Junho 18, 2026
npmmódulo-de-cobranças-de-backoffice:2.999.1Junho 18, 2026
npmmódulo-de-cobranças-de-backoffice:2.999.0Junho 18, 2026
npmapenas digitalização: 0.4.9Junho 18, 2026
npmapenas digitalização: 0.5.0Junho 18, 2026
npmapenas digitalização: 0.5.1Junho 18, 2026
npmapenas digitalização: 1.0.0Junho 18, 2026
npmnano-perf:2.0.0Junho 18, 2026
npmnano-perf:2.0.1Junho 18, 2026
npmnano-perf:2.1.0Junho 18, 2026
npmnano-perf:2.2.0Junho 18, 2026
npmmétricas-sonda-f256:1.0.0Junho 18, 2026
npmcolor-utils-dee0:1.0.0Junho 18, 2026
npmdata-utils-d703:1.0.0Junho 18, 2026
npmstring-tools-be6c:1.0.0Junho 18, 2026
npmverificação de tipo-816d:1.0.0Junho 18, 2026
npmfmt-helpers-794b:1.0.0Junho 18, 2026
npmdatacamp-light:1.0.0Junho 18, 2026
npmdata-utils-bcf2:1.0.0Junho 19, 2026
npmstream-read-35cf:1.0.0Junho 19, 2026
npmdelta-time-32bb:1.0.0Junho 19, 2026
npmsafe-json-38bd:1.0.0Junho 19, 2026
npmhex-conv-ae7a:1.0.0Junho 19, 2026
npmbuffer-wrap-67d7:1.0.0Junho 19, 2026
npmtrimprompt:1.0.2Junho 19, 2026
npmtrimprompt:1.0.4Junho 19, 2026
npmtrimprompt-hub:1.0.1Junho 19, 2026
npmclaude-cup:0.8.6Junho 19, 2026
pypiaiaddin-agente:0.1.0Junho 19, 2026
npmweb3-crypto-address-utils:0.1.0Junho 19, 2026

Não deixe que campanhas coordenadas cheguem até você. Pipelines

O resumo desta semana não tratou de uma única ameaça, mas sim de escala. Mais de 200 pacotes confirmados, disseminação contínua de versões ao longo de vários dias e campanhas de registro em massa automatizadas, executadas mais rapidamente do que as análises manuais conseguem acompanhar. Os atacantes não estão esperando que você se atualize.

Detecção precoce de malware Xygeni Monitora continuamente o npm, o PyPI e outros registros, sinalizando ameaças no momento da publicação, não depois que elas são incorporadas a uma compilação. Quando uma campanha publica 21 versões do mesmo pacote malicioso ao longo de quatro dias, uma verificação semanal não detecta nada a tempo.

Xygeni Open Source Security A solução oferece às suas equipes de DevSecOps a visibilidade e a priorização em tempo real de que precisam para se manterem à frente desse tipo de pressão coordenada. pipelineMantenha-se organizado sem prejudicar o desempenho de suas equipes.

sca-tools-software-composição-análise-ferramentas
Priorize, corrija e proteja seus riscos de software
Crie sua conta gratuita.
Nenhum cartão de crédito é necessário.

Proteja seu desenvolvimento e entrega de software

com o Suíte de Produtos da Xygeni