Resumo de código malicioso 76

Resumo do código malicioso Xygeni 76

Toda semanaNossos sistemas de detecção de malware examinam milhares de pacotes novos e atualizados em registros públicos como npm e PyPI. Esta semana não foi exceção.

Confirmamos mais de 150 pacotes maliciosos entre 20 e 26 de junho de 2026, distribuídos entre o npm, o PyPI e (pela primeira vez esta semana) o mercado de extensões do VSCode.

A campanha dominante foi panrouter, que inundou o npm com mais de 30 versões nas faixas 5.x e 6.x entre 20 e 22 de junho, uma onda de publicação automatizada e sustentada, projetada para sobreviver às listas de bloqueio. trimprompt A campanha continuou da semana passada, adicionando as versões 1.0.5 a 1.0.17. atlasora família (sete pacotes publicados simultaneamente em 21 de junho) e apintergrationpost (sete versões, 21 a 22 de junho) seguiram o mesmo roteiro de confusão de dependências contra namespaces internos de monorepos.

O padrão mais significativo desta semana foi a concentração de ataques em Ferramentas de IA. O ollama-helpers e openai-agents-helpers Clusters combinados para mais de 35 versões foram confirmados entre 24 e 25 de junho, visando diretamente pacotes usados ​​em fluxos de trabalho de desenvolvimento de agentes. monoclaude, ai-sdk-helpers e @langgraphjs/toolkit O mesmo padrão foi estendido. Quando um agente de IA instala um pacote malicioso de forma autônoma, não há revisão humana entre a infecção e a execução.

No PyPI, tm-ai (sete versões), corvinos (sete versões), request-cache-py (sete versões), e neuralbridge-sdk (Campanha contínua de várias semanas) dominou. No VSCode, orbit-agentic-pair-programming-for-smalltalk A confirmação ocorreu em duas versões, um sinal de que os atacantes estão expandindo seus horizontes para além dos registros de pacotes, chegando também aos mercados de extensões de IDEs.

Este instantâneo semanal faz parte do nosso contínuo Resumo de código malicioso, onde validamos novas ameaças e fornecemos informações práticas para ajudar as equipes de DevSecOps a protegerem seus pipelineantes que ocorram danos. Vamos analisar o que descobrimos esta semana e por que isso é importante.

Ecossistema Pacote Confirmado
npmpanrouter:5.0.2Junho 20, 2026
npmpanrouter:5.1.0Junho 20, 2026
npmpanrouter:5.0.3Junho 20, 2026
npmpanrouter:5.1.1Junho 20, 2026
npmpanrouter:5.2.0Junho 20, 2026
npmaikaf788812:1.0.3Junho 20, 2026
npmyianzzkf6687:1.0.3Junho 20, 2026
npmtrimprompt:1.0.5Junho 20, 2026
npmtrimprompt:1.0.6Junho 20, 2026
npmtrimprompt:1.0.7Junho 20, 2026
npmtrimprompt:1.0.8Junho 20, 2026
npmtrimprompt:1.0.16Junho 20, 2026
npmpanrouter:5.3.0Junho 20, 2026
npmsimplisafe-gatsby:1.0.1Junho 20, 2026
npmdbt-language-server:1.0.1Junho 20, 2026
npmtrimprompt:1.0.17Junho 20, 2026
npmpanrouter:5.3.1Junho 20, 2026
npmlinha do tempo da nave estelar: 1.0.1Junho 20, 2026
npmpanrouter:5.3.2Junho 20, 2026
npmpanrouter:5.3.3Junho 20, 2026
npmafterpay-sdk-example-server:1.2.1Junho 20, 2026
pypineuralbridge-sdk:5.4.0Junho 20, 2026
npmmonoclaude:1.0.1Junho 20, 2026
vscodeorbit-agent-pair-programming-for-smalltalk:1.206.0Junho 20, 2026
npmmonoclaude:1.0.2Junho 20, 2026
npmpanrouter:5.3.4Junho 20, 2026
vscodeorbit-agent-pair-programming-for-smalltalk:1.211.0Junho 20, 2026
npmpanrouter:5.4.0Junho 20, 2026
npmpanrouter:5.4.1Junho 22, 2026
npmpanrouter:5.4.2Junho 22, 2026
npmpanrouter:5.4.3Junho 22, 2026
npmpanrouter:5.4.4Junho 22, 2026
npmpanrouter:5.4.5Junho 22, 2026
npmpanrouter:5.4.6Junho 22, 2026
pypineuralbridge-sdk:5.6.2Junho 22, 2026
npmpanrouter:5.4.7Junho 22, 2026
npmmochila-ios:1.0.0Junho 21, 2026
npmoauth-connect:0.1.1Junho 21, 2026
npmmonoclaude:1.0.3Junho 21, 2026
npmtriage-bot:1.0.1Junho 21, 2026
pypitm-ai:2.91.75Junho 22, 2026
pypitm-ai:2.91.74Junho 22, 2026
pypitm-ai:2.91.73Junho 22, 2026
pypitm-ai:2.91.71Junho 22, 2026
pypitm-ai:2.91.70Junho 22, 2026
pypitm-ai:2.91.69Junho 22, 2026
pypitm-ai:2.91.67Junho 22, 2026
pypineuralbridge-sdk:5.6.10Junho 21, 2026
pypitm-ai:2.91.65Junho 22, 2026
pypineuralbridge-sdk:5.6.11Junho 21, 2026
npmatlasora-compartilhado:1.0.0Junho 21, 2026
npmatlasora-client:1.0.0Junho 21, 2026
npmatlasora-api:1.0.0Junho 21, 2026
npmatlasora-sdk:1.0.0Junho 21, 2026
npmatlasora-types:1.0.0Junho 21, 2026
npmatlasora-utils:1.0.0Junho 21, 2026
npmatlasora-config:1.0.0Junho 21, 2026
npmllm-traces-app:1.0.1Junho 21, 2026
npmtwilio-voice-js-reference-components:1.0.1Junho 21, 2026
npmccl-component-resources:99.1.0Junho 25, 2026
npmpaypal-postman-lib:1.0.1Junho 21, 2026
pypid0rk3r-telemetria:1.0.0Junho 21, 2026
pypirequest-cache-py:1.0.4Junho 22, 2026
pypirequest-cache-py:1.0.5Junho 22, 2026
pypirequest-cache-py:1.0.6Junho 22, 2026
pypirequest-cache-py:1.0.7Junho 22, 2026
pypirequest-cache-py:1.0.8Junho 22, 2026
pypirequest-cache-py:1.0.9Junho 22, 2026
pypirequest-cache-py:1.1.0Junho 22, 2026
pypicorvinos:0.17.0Junho 22, 2026
pypicorvinos:0.1.5Junho 22, 2026
pypicorvinos:0.1.4Junho 22, 2026
pypicorvinos:0.1.3Junho 22, 2026
pypicorvinos:0.1.2Junho 22, 2026
pypicorvinos:0.1.1Junho 22, 2026
pypicorvinos:0.1.0Junho 22, 2026
npmsf-storybook:1.0.0Junho 21, 2026
npm@variational/common-ui:1.0.1Junho 21, 2026
npm@variational/common-ui:1.0.2Junho 21, 2026
npmpanrouter:6.0.0Junho 22, 2026
npmpanrouter:6.1.0Junho 22, 2026
npmpanrouter:6.1.1Junho 22, 2026
npmpanrouter:6.2.0Junho 22, 2026
npmpanrouter:6.2.1Junho 22, 2026
npmpanrouter:6.3.0Junho 22, 2026
npmapintegrationpost:4.0.2Junho 21, 2026
npmpanrouter:6.3.2Junho 22, 2026
npmapintegrationpost:4.0.3Junho 21, 2026
npmapintegrationpost:4.0.4Junho 21, 2026
npmpanrouter:6.3.3Junho 22, 2026
npmapintegrationpost:4.0.5Junho 21, 2026
npmapintegrationpost:4.0.6Junho 21, 2026
npmapintegrationpost:4.0.8Junho 21, 2026
npmpanrouter:6.3.4Junho 22, 2026
npmapintegrationpost:4.1.0Junho 22, 2026
npmpanrouter:6.3.5Junho 22, 2026
npmpanrouter:6.3.6Junho 22, 2026
npmpanrouter:6.3.7Junho 22, 2026
npmpanrouter:6.3.8Junho 22, 2026
npmpanrouter:6.3.9Junho 22, 2026
npmpanrouter:6.3.10Junho 22, 2026
npmpanrouter:6.3.11Junho 22, 2026
npmpanrouter:6.3.12Junho 22, 2026
npmpanrouter:6.3.13Junho 22, 2026
npmforge-jsx3:1.0.122Junho 22, 2026
npmforge-jsx4:1.0.122Junho 22, 2026
npmpanrouter:6.4.0Junho 22, 2026
npmpanrouter:6.4.1Junho 22, 2026
npmpanrouter:6.4.2Junho 23, 2026
npmmonohsidyd:1.0.1Junho 23, 2026
npmmonohsidyd:1.0.2Junho 23, 2026
npmpesquisa-a-partir-do-feed:999.0.0Junho 23, 2026
npmforge-jsx4:1.0.123Junho 23, 2026
npmsetka-editor:999.0.0Junho 23, 2026
npmgd-auth-client:999.0.0Junho 23, 2026
npmmonotacos:1.0.1Junho 23, 2026
npmmonocross:1.0.1Junho 23, 2026
npmshadxino:1.0.7Junho 23, 2026
npmzod-pino:1.0.122Junho 26, 2026
npmweb3-token-helper:1.1.1Junho 23, 2026
npmweb3-token-helper:1.1.3Junho 23, 2026
npmmonocross:1.0.3Junho 23, 2026
npmweb3-token-helper:1.2.0Junho 23, 2026
npmmonogrok:1.0.8Junho 24, 2026
npmhashd-edu:1.0.5Junho 24, 2026
npmreact-simple-utils-kit:1.3.0Junho 24, 2026
npmreact-simple-utils-kit:1.4.2Junho 24, 2026
npmollama-helpers:0.2.0Junho 24, 2026
npmollama-helpers:0.2.1Junho 24, 2026
npmollama-helpers:0.1.0Junho 24, 2026
npmollama-helpers:1.0.0Junho 24, 2026
npmollama-helpers:0.8.0Junho 24, 2026
npmollama-helpers:0.7.0Junho 24, 2026
npmollama-helpers:0.4.0Junho 24, 2026
npmollama-helpers:0.7.1Junho 24, 2026
npmollama-helpers:0.5.1Junho 24, 2026
npmollama-helpers:1.1.0Junho 24, 2026
npmollama-helpers:0.9.0Junho 24, 2026
npmollama-helpers:0.1.1Junho 24, 2026
npmollama-helpers:0.3.1Junho 24, 2026
npmollama-helpers:0.6.0Junho 24, 2026
npmollama-helpers:0.4.1Junho 24, 2026
npmollama-helpers:1.1.1Junho 24, 2026
npmollama-helpers:0.5.0Junho 24, 2026
npmollama-helpers:1.2.0Junho 24, 2026
npmollama-helpers:0.3.0Junho 24, 2026
npmopenai-agents-helpers:0.1.1Junho 24, 2026
npmollama-helpers:1.0.1Junho 24, 2026
npmopenai-agents-helpers:0.9.0Junho 24, 2026
npmopenai-agents-helpers:0.5.0Junho 24, 2026
npmopenai-agents-helpers:0.6.0Junho 24, 2026
npmopenai-agents-helpers:0.3.0Junho 24, 2026
npmopenai-agents-helpers:1.1.1Junho 24, 2026
npmopenai-agents-helpers:0.7.0Junho 24, 2026
npmopenai-agents-helpers:0.3.1Junho 24, 2026
npmopenai-agents-helpers:0.8.1Junho 24, 2026
npmopenai-agents-helpers:0.2.0Junho 24, 2026
npmopenai-agents-helpers:1.1.0Junho 24, 2026
npmopenai-agents-helpers:0.6.1Junho 24, 2026
npmopenai-agents-helpers:0.5.1Junho 24, 2026
npmopenai-agents-helpers:0.4.0Junho 24, 2026
npmopenai-agents-helpers:1.0.1Junho 24, 2026
npmopenai-agents-helpers:1.2.0Junho 24, 2026
npmopenai-agents-helpers:0.2.1Junho 24, 2026
npmopenai-agents-helpers:1.2.1Junho 24, 2026
npmopenai-agents-helpers:0.8.0Junho 24, 2026
npmopenai-agents-helpers:1.0.0Junho 24, 2026
npmopenai-agents-helpers:0.1.0Junho 24, 2026
npmopenai-agents-helpers:1.3.0Junho 24, 2026
npmopenai-agents-helpers:0.5.1Junho 24, 2026
npmppt-creator:1.0.0Junho 24, 2026
npmbug-monorepo:3.1.94Junho 24, 2026
npmollama-helpers:1.2.1Junho 25, 2026
npmopenai-agents-helpers:1.3.1Junho 25, 2026
npmai-sdk-helpers:1.4.3Junho 25, 2026
npm@langgraphjs/toolkit:1.2.11Junho 25, 2026
npm@vaibot/guard:1.0.0Junho 25, 2026
npmsignup-embedder:99.99.99-poc3Junho 25, 2026
npmhs-locale-management:99.99.99-poc3Junho 25, 2026
npmsignup-embedder:99.99.99-poc2Junho 25, 2026
npmhs-locale-management:99.99.99-poc2Junho 25, 2026
npmeasy-string-kit:1.0.1Junho 26, 2026
npmeasy-string-kit:1.0.4Junho 26, 2026
npmeasy-string-kit:1.0.3Junho 26, 2026
npmeasy-string-kit:1.0.2Junho 26, 2026
npmeasy-string-kit:1.0.5Junho 26, 2026
npmeasy-string-kit:1.0.6Junho 26, 2026
npmeasy-string-kit:1.0.7Junho 26, 2026
npmeasy-string-kit:1.0.8Junho 26, 2026
npmeasy-string-kit232:1.0.8Junho 26, 2026
npm@vpms/design-system:1.1.2Junho 26, 2026
npm@vpms/design-system:1.0.1Junho 26, 2026
npm@vpms/design-system:0.1.3Junho 26, 2026
npmpacote malicioso inseguro:1.0.0Junho 26, 2026
npmpacote malicioso inseguro:1.0.2Junho 26, 2026
npmpacote malicioso inseguro:1.0.4Junho 26, 2026
npmpacote malicioso inseguro:1.0.6Junho 26, 2026
npmpacote malicioso inseguro:1.0.8Junho 26, 2026
npmpacote malicioso inseguro:1.0.9Junho 26, 2026
npmdttfdsdee:1.0.1Junho 26, 2026
npmccl-component-resources:99.0.0Junho 25, 2026

150 pacotes maliciosos. Uma semana. Não seja o próximo.

O resumo desta semana não tratou de uma única ameaça, mas sim da escala e da intenção. Mais de 150 pacotes confirmados, ataques contínuos de inundação de versões ao longo de vários dias, ataques coordenados a namespaces e uma forte aceleração nos ataques a ferramentas de IA e extensões de IDEs. Os atacantes não estão esperando que você se atualize.

Detecção precoce de malware Xygeni Monitora continuamente o npm, PyPI, VSCode e outros registros, sinalizando ameaças no momento da publicação, não depois que elas são incorporadas a uma compilação. Quando uma campanha publica 30 versões do mesmo pacote malicioso em três dias, ou um agente de IA instala autonomamente uma dependência comprometida, uma varredura semanal não detecta nada a tempo.

Xygeni Open Source Security A solução oferece às suas equipes de DevSecOps a visibilidade e a priorização em tempo real de que precisam para se manterem à frente desse tipo de pressão coordenada. pipelineMantenha-se organizado sem prejudicar o desempenho de suas equipes.

sca-tools-software-composição-análise-ferramentas
Priorize, corrija e proteja seus riscos de software
Crie sua conta gratuita.
Nenhum cartão de crédito é necessário.

Proteja seu desenvolvimento e entrega de software

com o Suíte de Produtos da Xygeni