Toda semanaNossos sistemas de detecção de malware examinam milhares de pacotes novos e atualizados em registros públicos como npm e PyPI. Esta semana não foi exceção.
Confirmamos mais de 90 pacotes maliciosos entre 26 de junho e 3 de julho de 2026, distribuídos entre o npm e o PyPI, com diversas campanhas dando continuidade às semanas anteriores e outras novas surgindo.
O nolimit-agent A campanha continuou publicando novas versões (1.0.306, 1.0.315, 1.0.316), ampliando a estrutura de phishing de código de dispositivo do Microsoft 365 que documentamos detalhadamente em nosso Relatório DeviceDoor. O anthropic-toolkit A campanha dominante foi a "cluster", com 20 versões confirmadas somente em 30 de junho, visando diretamente pacotes associados às ferramentas de desenvolvimento da Anthropic. cursed-modules A família publicou mais de 15 versões entre 1º e 2 de julho em ambos os países. standard e números de versão inflados (999.x), seguindo a cartilha de confusão de dependências. date-fns-lite O cluster (5 versões, 2 de julho) continuou o padrão de se passar por pacotes de utilitários legítimos e amplamente utilizados.
O padrão de direcionamento das ferramentas de IA estabelecido na semana passada com ollama-helpers e openai-agents-helpers prolongado para este período com ai-explain, ai-sdk-helpers e @langgraphjs/toolkit, todos confirmados entre 28 e 30 de junho. O @szc-ft/mcp-szcd-client O pacote (versões 0.38.0 e 0.39.0, confirmadas em 2 de julho) introduziu um novo padrão que estamos monitorando como SkillLeak: um decodificador de credenciais oculto em uma skill MCP em vez de um gancho de instalação, invisível para scanners que param na pós-instalação. Publicamos um Análise completa do SkillLeak aqui..
Este instantâneo semanal faz parte do nosso contínuo Resumo de código malicioso, onde validamos novas ameaças e fornecemos informações práticas para ajudar as equipes de DevSecOps a protegerem seus pipelineantes que ocorram danos. Vamos analisar o que descobrimos esta semana e por que isso é importante.
Mais de 90 pacotes. Uma semana. O Pipeline É o alvo.
O resumo desta semana reflete uma mudança no foco dos atacantes, não apenas no volume, mas também na pré-análise.cision. Ataques contínuos de inundação de versões, clusters de ferramentas de IA, roubo de credenciais na camada MCP e confusão de dependências contra namespaces internos de monorepos. As campanhas são automatizadas e contínuas. Uma varredura semanal não é defesa.
Alerta antecipado de malware da Xygeni Monitora o npm, PyPI e outros registros em tempo real, sinalizando ameaças no momento da publicação, antes que elas cheguem a uma compilação, antes que um agente de IA as instale autonomamente e antes que uma carga útil no estilo SkillLeak tenha a chance de ser executada. anthropic-toolkit publica 20 versões em um único dia ou cursed-modules O repositório npm foi inundado com a versão 999.x ao longo de dois dias; a detecção, que ocorre posteriormente, já é tardia demais.
Xygeni Open Source Security A plataforma oferece às equipes de DevSecOps a detecção e priorização em tempo real necessárias para se manterem à frente da pressão coordenada da cadeia de suprimentos, para que seu pipelineMantenha-se organizado sem prejudicar o desempenho de suas equipes.





