Resumo de código malicioso 77

Resumo do código malicioso Xygeni 77

Toda semanaNossos sistemas de detecção de malware examinam milhares de pacotes novos e atualizados em registros públicos como npm e PyPI. Esta semana não foi exceção.

Confirmamos mais de 90 pacotes maliciosos entre 26 de junho e 3 de julho de 2026, distribuídos entre o npm e o PyPI, com diversas campanhas dando continuidade às semanas anteriores e outras novas surgindo.

O nolimit-agent A campanha continuou publicando novas versões (1.0.306, 1.0.315, 1.0.316), ampliando a estrutura de phishing de código de dispositivo do Microsoft 365 que documentamos detalhadamente em nosso Relatório DeviceDoor. O anthropic-toolkit A campanha dominante foi a "cluster", com 20 versões confirmadas somente em 30 de junho, visando diretamente pacotes associados às ferramentas de desenvolvimento da Anthropic. cursed-modules A família publicou mais de 15 versões entre 1º e 2 de julho em ambos os países. standard e números de versão inflados (999.x), seguindo a cartilha de confusão de dependências. date-fns-lite O cluster (5 versões, 2 de julho) continuou o padrão de se passar por pacotes de utilitários legítimos e amplamente utilizados.

O padrão de direcionamento das ferramentas de IA estabelecido na semana passada com ollama-helpers e openai-agents-helpers prolongado para este período com ai-explain, ai-sdk-helpers e @langgraphjs/toolkit, todos confirmados entre 28 e 30 de junho. O @szc-ft/mcp-szcd-client O pacote (versões 0.38.0 e 0.39.0, confirmadas em 2 de julho) introduziu um novo padrão que estamos monitorando como SkillLeak: um decodificador de credenciais oculto em uma skill MCP em vez de um gancho de instalação, invisível para scanners que param na pós-instalação. Publicamos um Análise completa do SkillLeak aqui..

Este instantâneo semanal faz parte do nosso contínuo Resumo de código malicioso, onde validamos novas ameaças e fornecemos informações práticas para ajudar as equipes de DevSecOps a protegerem seus pipelineantes que ocorram danos. Vamos analisar o que descobrimos esta semana e por que isso é importante.

Ecossistema Pacote Confirmado
npm@miraiva_test/skill-order-export:0.3.0Junho 26, 2026
npminnxt-mini-app-sdk:1.0.0Junho 26, 2026
npmsysverify:1.0.9Junho 27, 2026
npm@k18n/creatormarketplace-admin-language:99.0.0Junho 28, 2026
npmferramentas-internas-antrópicas:1.0.0Junho 28, 2026
npmferramentas-internas-antrópicas:1.0.1Junho 28, 2026
npmopenai-agents-helpers:1.3.2Junho 28, 2026
npm@langgraphjs/toolkit:1.2.12Junho 28, 2026
npmai-sdk-helpers:1.4.4Junho 28, 2026
npmollama-helpers:1.2.2Junho 28, 2026
npmai-explain:0.3.3Junho 28, 2026
npmai-explain:0.3.4Junho 28, 2026
pypitdata-grabber:1.0.0Junho 28, 2026
npm@vpms/design-system:1.1.2Junho 29, 2026
npm@vpms/design-system:1.0.1Junho 29, 2026
npm@vpms/design-system:0.1.3Junho 29, 2026
npmpacote malicioso inseguro:1.0.0Junho 29, 2026
npmpacote malicioso inseguro:1.0.2Junho 29, 2026
npmpacote malicioso inseguro:1.0.4Junho 29, 2026
npmpacote malicioso inseguro:1.0.6Junho 29, 2026
npmpacote malicioso inseguro:1.0.8Junho 29, 2026
npmpacote malicioso inseguro:1.0.9Junho 29, 2026
npmpacote malicioso inseguro:2.0.0Junho 29, 2026
npmpacote malicioso inseguro:2.0.1Junho 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestJunho 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestJunho 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestJunho 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestJunho 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Junho 29, 2026
npmts-einkle:1.1.3Junho 29, 2026
npmvkzmn:1.0.6Junho 29, 2026
npmlivekit-agents:0.3.4Junho 30, 2026
npmnolimit-agent:1.0.306Junho 30, 2026
npmanthropic-toolkit:0.3.0Junho 30, 2026
npmanthropic-toolkit:0.4.0Junho 30, 2026
npmanthropic-toolkit:0.3.1Junho 30, 2026
npmanthropic-toolkit:1.0.0Junho 30, 2026
npmanthropic-toolkit:1.1.1Junho 30, 2026
npmanthropic-toolkit:1.2.1Junho 30, 2026
npmanthropic-toolkit:0.9.0Junho 30, 2026
npmanthropic-toolkit:0.5.0Junho 30, 2026
npmanthropic-toolkit:1.1.0Junho 30, 2026
npmanthropic-toolkit:0.7.0Junho 30, 2026
npmanthropic-toolkit:0.5.1Junho 30, 2026
npmanthropic-toolkit:1.2.0Junho 30, 2026
npmanthropic-toolkit:0.8.0Junho 30, 2026
npmanthropic-toolkit:1.0.1Junho 30, 2026
npmanthropic-toolkit:1.3.0Junho 30, 2026
npmanthropic-toolkit:0.6.0Junho 30, 2026
npmanthropic-toolkit:0.2.0Junho 30, 2026
npmanthropic-toolkit:0.1.1Junho 30, 2026
npmanthropic-toolkit:0.2.1Junho 30, 2026
npmanthropic-toolkit:0.4.1Junho 30, 2026
npmanthropic-toolkit:0.1.0Junho 30, 2026
npmripshakti:80.0.0Junho 30, 2026
npm@sudoughnym/enviro-demo:0.3.3Julho 1, 2026
npm@sudoughnym/enviro-demo:99.99.99Julho 1, 2026
npmripshakti1:81.0.0Julho 1, 2026
npmvue-demi-fix:10.0.4Julho 1, 2026
npmeslint-angular-react:110.0.1Julho 1, 2026
npmvue-demi-fix:10.0.5Julho 1, 2026
npmecto-corsair-flag-7kq3mz:1.0.2Julho 1, 2026
npmconstellai:0.5.1Julho 1, 2026
npmconstellai:0.5.0Julho 1, 2026
npmconstellai:0.4.0Julho 1, 2026
npmconstellai:0.3.12Julho 1, 2026
npmmódulos-amaldiçoados:2.0.0Julho 1, 2026
npmmódulos-amaldiçoados:999.0.0Julho 1, 2026
npmcache de índice de módulo: 1.0.2Julho 1, 2026
npmmódulos-amaldiçoados:999.0.1Julho 1, 2026
npmmódulos-amaldiçoados:999.0.2Julho 1, 2026
npmmódulos-amaldiçoados:999.0.3Julho 1, 2026
npmmódulos-amaldiçoados:999.0.4Julho 1, 2026
npmmódulos-amaldiçoados:999.0.5Julho 1, 2026
npmmódulos-amaldiçoados:999.0.6Julho 1, 2026
npmmódulos-amaldiçoados:999.0.7Julho 1, 2026
npmmódulos-amaldiçoados:999.0.8Julho 1, 2026
npmmódulos-amaldiçoados:999.0.9Julho 1, 2026
npmmódulos-amaldiçoados:999.1.0Julho 1, 2026
npmmódulos-amaldiçoados:999.1.1Julho 1, 2026
npmmódulos-amaldiçoados:999.1.2Julho 1, 2026
npmmódulos-amaldiçoados:1.0.1Julho 1, 2026
npmmódulos-amaldiçoados:1.0.4Julho 1, 2026
npmmódulos-amaldiçoados:1.0.5Julho 1, 2026
npmmódulos-amaldiçoados:1.0.6Julho 1, 2026
npmmódulos-amaldiçoados:1.0.7Julho 1, 2026
npmmódulos-amaldiçoados:1.0.8Julho 1, 2026
npmpp-react-v5:30.0.1Julho 1, 2026
npmpp-react-v5:30.0.2Julho 1, 2026
npm@blue-repository/types:1.2.4-rc.0Julho 2, 2026
npm@leju-gym/gym-cli:1.0.7Julho 2, 2026
npmconsumerweb:2200.4.2Julho 2, 2026
npm@szc-ft/mcp-szcd-client:0.38.0Julho 2, 2026
npmlogger-daemon-regex:1.0.124Julho 2, 2026
npm@easypayment/medusa-paypal:0.7.6Julho 2, 2026
npmdl-pp-latm:80.4.2Julho 2, 2026
npm@szc-ft/mcp-szcd-client:0.39.0Julho 2, 2026
npmdate-fns-lite:1.0.3Julho 2, 2026
npmdate-fns-lite:1.0.4Julho 2, 2026
npmdate-fns-lite:1.0.5Julho 2, 2026
npmdate-fns-lite:1.0.6Julho 2, 2026
npmdate-fns-lite:1.0.9Julho 2, 2026
npmnolimit-agent:1.0.315Julho 2, 2026
npmnolimit-agent:1.0.316Julho 2, 2026
npmecto-amaldiçoado-d3ab00:1.0.0Julho 3, 2026
npm@checkrhq/adjudication-api-client:0.0.2Julho 3, 2026

Mais de 90 pacotes. Uma semana. O Pipeline É o alvo.

O resumo desta semana reflete uma mudança no foco dos atacantes, não apenas no volume, mas também na pré-análise.cision. Ataques contínuos de inundação de versões, clusters de ferramentas de IA, roubo de credenciais na camada MCP e confusão de dependências contra namespaces internos de monorepos. As campanhas são automatizadas e contínuas. Uma varredura semanal não é defesa.

Alerta antecipado de malware da Xygeni Monitora o npm, PyPI e outros registros em tempo real, sinalizando ameaças no momento da publicação, antes que elas cheguem a uma compilação, antes que um agente de IA as instale autonomamente e antes que uma carga útil no estilo SkillLeak tenha a chance de ser executada. anthropic-toolkit publica 20 versões em um único dia ou cursed-modules O repositório npm foi inundado com a versão 999.x ao longo de dois dias; a detecção, que ocorre posteriormente, já é tardia demais.

Xygeni Open Source Security A plataforma oferece às equipes de DevSecOps a detecção e priorização em tempo real necessárias para se manterem à frente da pressão coordenada da cadeia de suprimentos, para que seu pipelineMantenha-se organizado sem prejudicar o desempenho de suas equipes.

sca-tools-software-composição-análise-ferramentas
Priorize, corrija e proteja seus riscos de software
Crie sua conta gratuita.
Nenhum cartão de crédito é necessário.

Proteja seu desenvolvimento e entrega de software

com o Suíte de Produtos da Xygeni