Rezumatul codului rău intenționat din iunie

Recapitulare lunară Malicious Code Digest: iunie

Bine aţi venit la Ediția din iunie a revistei Xygeni Malicious Code DigestLuna aceasta, echipa noastră de cercetare în domeniul securității a confirmat mai mult de 645 de pachete rău intenționate în npm, PyPI și (pentru prima dată) pe piața extensiilor VSCode.

Luna iunie a fost definită de trei tendințe convergente: campanii susținute de inundare a versiunilor, concepute pentru a rezista mai mult decât listele de blocare, o accelerare bruscă a atacurilor care vizează instrumentele de inteligență artificială și fluxurile de lucru de dezvoltare agențică și atacuri coordonate de confuzie a dependenței împotriva spațiilor de nume monorepo interne.

Printre cele mai notabile campanii documentate în această lună:

  • sensibilitate a inundat NPM cu peste 70 de versiuni în gama 2.5.x, o campanie susținută de evitare a atacurilor, republicând continuu pentru a rămâne cu un pas înaintea eliminărilor.
  • A campanie Solana typosquat în două valuri (7–8 iunie) a publicat 15 pachete care uzurpau identitatea @solana-labs instrumente pentru ecosistem, vizând direct dezvoltatorii Web3 și DeFi.
  • houzidawang806 a reprezentat peste 25 de versiuni într-o singură zi (13 iunie), alături de metrici-pipeline-d8k2 republicat în 21 de versiuni între 15 și 18 iunie.
  • Confuzie CryptoDAO campanie (17 iunie) a publicat 11 pachete la versiunea 99.99.99, fiecare având o funcție identică de scanare post-instalare CI/CD token-uri, acreditări în cloud și secrete ale portofelului cripto. 
  • Săptămâna 20-26 iunie a adus cea mai concentrată direcționare a instrumentelor de inteligență artificială a lunii: ajutoare ollama (20 versiuni), openai-agenți-ajutoare (23 versiuni), monoclaudă, ai-sdk-helpers și @langgraphjs/trusă de instrumente, toate confirmate într-o singură săptămână, vizând direct Ollama, SDK-ul agenților OpenAI, integrările LangGraph și API-ul Claude.
  • Două confirmate extensii VSCode malițioase a apărut luna aceasta, semnalând că atacatorii se extind dincolo de registrele de pachete, în mediul dezvoltatorului în sine.

Tiparul definitoriu al lunii iunie: atacurile se îndreaptă către extensiile IDE, instrumentele agenților AI și fluxurile de lucru agențice, unde un pachet rău intenționat instalat autonom nu are un examinator uman între infectare și execuție.

Această actualizare lunară face parte din inițiativa continuă de cercetare a Xygeni privind programele malware și amenințările la adresa lanțului de aprovizionare. Pentru contextul complet al fiecărui pachet malițios confirmat în această lună, explorați raportul complet din iunie privind codul malițios și cercetările aferente realizate de echipa de securitate Xygeni.

Săptămâna 4: Peste 201 de pachete descoperite

SnowGem Pachet Data
20 Iunie, 2026
NPMpanrouter:5.0.2 + 30 de versiuni în intervalul 5.x–6.x până pe 22 iunie — campania dominantă a săptămâniiIunie 20, 2026
NPMprompt de ajustare: 1.0.5 + 4 versiuni — continuare de săptămâna precedentă, încă activăIunie 20, 2026
NPMmonoclaudă:1.0.1 + 2 versiuni — Personificarea instrumentelor API ClaudeIunie 20, 2026
vscodeprogramare-pereche-agentică-orbitală-pentru-Smalltalk:1.206.0 + 1 versiune — extensie VSCode malițioasă care vizează dezvoltarea agențilorIunie 20, 2026
NPMsimplisafe-gatsby:1.0.1 Identificarea spațiului de nume al platformei Smart HomeIunie 20, 2026
21 Iunie, 2026
NPMatlasora-shared:1.0.0 + 6 pachete — confuzie coordonată privind dependența monorepo: atlasora-api, -client, -sdk, -types, -utils, -configIunie 21, 2026
NPMapintegrationpost:4.0.2 + 6 versiuni — campanie de greșeli de ortografie intenționate care vizează instrumentele de integrareIunie 21, 2026
NPMllm-traces-app:1.0.1 Instrumente de observabilitate LLM vizateIunie 21, 2026
pypid0rk3r-telemetrie:1.0.0 Pachet de telemetrie ofuscat în PyPIIunie 21, 2026
22 Iunie, 2026
pypitm-ai:2.91.75 + 7 versiuni — campanie susținută de inundare a versiunilor PyPIIunie 22, 2026
pypicerere-cache-py:1.0.4 + 6 versiuni — inundații de versiuni PyPIIunie 22, 2026
pypicorvinos:0.17.0 + 6 versiuni — Campanie de înregistrare în bloc PyPIIunie 22, 2026
23 Iunie, 2026
NPMweb3-token-helper:1.1.1 + 2 versiuni — direcționarea utilitarului de token-uri Web3Iunie 23, 2026
NPMmonocross:1.0.1 + 1 versiune — cluster de denumire mono-* alături de monoclaude și monotacosIunie 23, 2026
24 Iunie, 2026
NPMollama-ajutoare:0.1.0 + 19 versiuni — cea mai mare campanie de instrumente AI a lunii, care vizează runtime-ul AI local OllamaIunie 24, 2026
NPMopenai-agents-helpers:0.1.1 + 22 de versiuni — campanie coordonată care vizează ecosistemul SDK al agenților OpenAIIunie 24, 2026
25 Iunie, 2026
NPMai-sdk-helpers:1.4.3 Instrumente SDK AI vizate alături de @langgraphjs/toolkit:1.2.11Iunie 25, 2026
NPMsignup-embedder:99.99.99-poc3 + hs-locale-management — Confuzie privind dependența spațiului de nume intern HubSpot, sufixul poc confirmă o campanie de cercetare activăIunie 25, 2026
26 Iunie, 2026
NPMkit-easy-string:1.0.1 + 8 versiuni, inclusiv varianta easy-string-kit232 — înregistrare în bloc sub numele generic al utilitaruluiIunie 26, 2026
NPMpachet-nesigur-dăunător:1.0.0 + 5 versiuni — pachet denumit explicit ca fiind rău intenționat, sarcină utilă confirmată, probabil test sau campanie de provocareIunie 26, 2026
NPM@vpms/sistem-de-design:1.1.2 + 2 versiuni — proiectarea identității spațiului de nume al sistemuluiIunie 26, 2026

Săptămâna 3: Peste 200 de pachete descoperite

SnowGem Pachet Data
13 Iunie, 2026
NPMhouzidawang806:1.0.0 + 25 de versiuni între 1.0.x și 1.2.x, inclusiv versiunile similare houzidawang807 și houzidawang808 — campania dominantă a săptămâniiIunie 13, 2026
NPMdemo-friendly-greeter:1.0.2 + 4 versiuni — campanie persistentă care reapare pe parcursul mai multor zileIunie 13, 2026
NPMtsc-ai:1.2.0 cluster tsc-*: tsc-ai, tsc-mesh, tsc-lotl — impersonare a spațiului de nume pentru instrumente CIIunie 13, 2026
pypineuralbridge-sdk:4.5.4 + 6 versiuni între 4.5.x și 5.1.x — campanie PyPI susținută pe mai multe zileIunie 13, 2026
15 Iunie, 2026
NPMprețuri-jeton-cron:999.0.0 + 6 pachete — Clusterul de confuzie privind dependența infrastructurii DeFi vizează instrumentele interne cron și seifIunie 15, 2026
16 Iunie, 2026
NPMbodega-sdk:9.9.9 + 8 pachete — împrumuturi DeFi și cluster de ecosistem Cardano: flow-lending, surf-lending, janus-*, flowcardano, flowdefiIunie 16, 2026
NPMmetrici-eveniment-q3x7:1.0.0 + 8 versiuni — pachet generic cu sufixe hexadecimale care înregistrează nume tematice de monitorizare în masăIunie 16, 2026
NPMnic-datagov:1.0.0 + 3 pachete — impersonare a spațiului de nume al platformei de date guvernamentale: ogd-analytics, ogd-platform, dms-backendIunie 16, 2026
17 Iunie, 2026
NPMcontracte cryptodao: 99.99.99 + 10 pachete — Confuzie privind dependența CryptoDAO: core, sdk, bot, config, utils, deploy, signer, backend, typesIunie 17, 2026
pypiteambot-ai:1.48.0 Instrumente pentru agenți AI direcționate către PyPIIunie 17, 2026
18 Iunie, 2026
NPMmetrici-pipeline-d8k2:1.0.0 + 20 de versiuni pe 18 iunie — campanie susținută de evitare a accesului timp de o zi, republicare continuă pentru a depăși listele de blocareIunie 18, 2026
NPMdoar scanare: 0.4.5 + 6 versiuni — campanie de inundare a versiunilorIunie 18, 2026
NPMcolor-utils-dee0:1.0.0 + 5 pachete generice cu sufixe hexadecimale: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — înregistrare în bloc scriptatăIunie 18, 2026
NPM@azure-lab-services/ml-ts:99.0.0 Impersonarea spațiului de nume Azure MLIunie 18, 2026
19 Iunie, 2026
NPMprompt de ajustare: 1.0.2 + trimprompt-hub — instrumente de inginerie promptă direcționateIunie 19, 2026
NPMcupă claude: 0.8.6 Impersonarea instrumentelor API ClaudeIunie 19, 2026
pypiaiaddin-agent:0.1.0 Instrumente pentru agenți AI direcționate către PyPIIunie 19, 2026
NPMweb3-crypto-address-utils:0.1.0 Direcționarea utilitară Web3Iunie 19, 2026

Săptămâna 2: Peste 135 de pachete descoperite

SnowGem Pachet Data
7 Iunie, 2026
NPM@solana-labs/web3.js:1.0.0 + 5 variante — Campania typosquat a ecosistemului Solana, primul valIunie 7, 2026
NPM@jisan901/teamfocus:1.0.0 + 2 versiuniIunie 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0 Confuzie de dependențe, versiune umflatăIunie 7, 2026
8 Iunie, 2026
NPM@solana-labs/web3.js:1.98.102 + 9 variante — Campania typosquat a ecosistemului Solana, al doilea valIunie 8, 2026
pypihelixagentai:0.1.3 Instrumente pentru agenți AI direcționate către PyPIIunie 8, 2026
9 Iunie, 2026
NPM@nstrlabs/sdk:99.0.0 + 7 pachete — confuzie privind dependența față de spațiul de nume intern monorepoIunie 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.0 + 9 pachete — imitație de platformă de autentificare în mai multe spații de nume klappIunie 9, 2026
NPMblockchain-helper-0:1.0.0 + 7 pachete — cluster de utilități crypto/DeFi care vizează dezvoltatorii Web3Iunie 9, 2026
NPM@card-pci-data/store:99.0.0 Spațiul de nume vizat pentru datele cardurilor de platăIunie 9, 2026
10 Iunie, 2026
NPMmorningstar-design-system:99.0.0 + 2 versiuni — imitație de sistem de design financiarIunie 10, 2026
11 Iunie, 2026
NPMpocteszep:1.0.1 + 5 versiuni publicate în aceeași ziIunie 11, 2026
NPM@coze-common/zona-de-chat:99.1.1 Impersonarea spațiului de nume al platformei de chat cu inteligență artificialăIunie 11, 2026
pypitelegramlite:1.0.0 + 1 versiune — uzurparea identității platformei de mesagerie în PyPIIunie 11, 2026
12 Iunie, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18 + 7 variante ecto-* — grup de nume ofuscateIunie 12, 2026
NPMinternallib_v984:1.0.3 + clusterul internallib_v557 — 13 versiuni de impostori de biblioteci interneIunie 12, 2026
NPMvoyager-web:999.0.0 Confuzie de dependențe, versiune umflatăIunie 12, 2026
pypicdjeez:0.32.0Iunie 12, 2026

Săptămâna 1: Peste 118 de pachete descoperite

SnowGem Pachet Data
30 Mai, 2026
NPM@cloudplatform-single-spa/administrare:99.99.100 Confuzie de dependențe, versiune umflată30 Mai, 2026
vscodexampp-manager:5.1.3 Extensie VSCode — uzurpare de identitate a instrumentului pentru dezvoltatori30 Mai, 2026
1 Iunie, 2026
NPM@tse-digital/core:99.0.0 Confuzie privind dependența — @telenor-se și @ownit au fost, de asemenea, afectateIunie 1, 2026
NPMcms-storehub:1.3.4 + 2 versiuni, cluster de spațiu de nume CMSIunie 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69 + 6 versiuni, numere de versiune umflate care vizează acreditările AWSIunie 1, 2026
NPMdocumente pacient: 75.0.0 Țintă spațiu de nume pentru sănătateIunie 1, 2026
NPM@emcd-vue/auth:6.4.9 Identificarea spațiului de nume al bursei de criptomonedeIunie 1, 2026
pypisimtooreal-cli:0.3.0Iunie 1, 2026
2 Iunie, 2026
NPMsensibilitate: 2.5.8 + 70 de versiuni în intervalul 2.5.x, 2–5 iunie — campania dominantă a perioadeiIunie 2, 2026
NPM@langgraphjs/toolkit:1.2.10 Instrumentele LangGraph vizateIunie 2, 2026
4 Iunie, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1 + 2 versiuni, uzurpare de nume SentryIunie 4, 2026
NPMinternallib_v346:1.0.3 + 2 versiuni, impostor intern în bibliotecăIunie 4, 2026
NPMai-sdk-helpers:0.2.1 + 7 versiuni, vizând instrumentele SDK pentru inteligență artificialăIunie 4, 2026

Oprește codul rău intenționat înainte să ajungă la tine Pipeline

Amenințările legate de lanțul de aprovizionare cu software au depășit cu mult limitele teoretice. Atacurile legate de confuzia de dependențe, furtul de credențiale, programele malware direcționate către inteligența artificială și instrumentele de dezvoltare otrăvite lovesc echipe reale în situații reale. SDLCîn fiecare săptămână.

Xygeni detectarea programelor malware și platformă de securitate a lanțului de aprovizionare oferă organizațiilor vizibilitatea necesară pentru a detecta dependențele rău intenționate înainte ca acestea să se execute pe o mașină de dezvoltator, să intre într-un sistem de compilare sau să ajungă în producție. Acoperirea se întinde pe npm, PyPI, VSCode și nu numai, monitorizând modele de publicare suspecte, abuz de spațiu de nume, typosquatting și tehnici de atac native bazate pe inteligență artificială pe măsură ce apar.

Fiecare constatare este prioritizată automat în funcție de exploatabilitate, accesibilitate și impact asupra afacerii, astfel încât echipa ta se concentrează pe ceea ce trebuie cu adevărat remediat, nu pe problemele care trebuie rezolvate.

Indiferent dacă este vorba de un pachet open-source rău intenționat, un instrument de dezvoltare compromis sau un risc de cod generat de inteligența artificială, Xygeni menține echipele de securitate și inginerie cu un pas înaintea peisajului amenințărilor la adresa lanțului de aprovizionare.

Explorați fiecare pachet și campanie rău intenționate validate de echipa de securitate Xygeni din Rezumat Cod Răufăcător.

Rămâi în siguranță. Rămâi rapid. Păstrează controlul cu Xygeni.

sca-tools-software-instrumente-de-analiză-a-compoziției
Prioritizați, remediați și securizați riscurile software
Obține-ți contul gratuit.
Nu este necesar un card de credit.

Securizează-ți dezvoltarea și livrarea de software

cu suita de produse Xygeni