Aproape în fiecare săptămână, sistemele noastre de detectare a programelor malware scanează mii de pachete noi și actualizate în registre publice precum npm și PyPI. Săptămâna aceasta nu a făcut excepție.
Am confirmat peste 130 de pachete rău intenționate între 7 și 12 iunie 2026, predominant în cadrul npm, cu cazuri suplimentare în PyPI. Mai multe au apărut în clustere coordonate, versiuni repetate de programe rău intenționate publicate sub aceleași nume sau în familii de pachete strâns înrudite.
Cazul remarcabil din această săptămână a fost sensivity, care a inundat npm cu peste 40 de versiuni în intervalul 2.5.x, confirmate pe parcursul mai multor zile. Alte grupuri notabile au inclus un val de @solana-labs typosquats care vizează ecosistemul Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — în două campanii de publicare separate, pe 7 iunie și 8 iunie), @nstrlabs familie (sdk, ixel, utils, shared-components, api-client, auth — atac de confuzie a dependenței împotriva unui spațiu de nume intern al unui pachet), @klapp-login-platform grup (native-sdk, oidc, routes — impersonarea unei platforme de autentificare), internallib_v557 și internallib_v984 (mai multe versiuni ale impostorilor de bibliotecă internă ofuscați), pocteszep (6 versiuni publicate pe 11 iunie) și un grup de utilități cripto și Web3, inclusiv blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 și farming-tools-12. morningstar-design-system pachetul a apărut în trei versiuni pe 10 iunie, imitând un sistem de design financiar bine-cunoscut. În PyPI, helixagentai, telegramlite și cdjeez au fost confirmate pe parcursul săptămânii.
Acestea nu au fost anomalii izolate. Ceea ce a ieșit în evidență săptămâna aceasta a fost concentrarea atacurilor de confuzie a dependenței împotriva spațiilor de nume interne ale pachetelor, publicarea susținută pe mai multe zile a sensivity cluster și direcționarea continuă a instrumentelor Web3 și Solana, un model care s-a accelerat semnificativ în 2026.
Această instantanee săptămânală face parte din Malicious Code Digest, în cadrul căruia validăm noile amenințări și oferim informații utile pentru a ajuta echipele DevSecOps să își protejeze... pipelineînainte de a se produce daunele.
Hai să analizăm ce am descoperit săptămâna aceasta și de ce este important.
Nu lăsați pachetele rău intenționate să ajungă în producție
Pachetele de care depind echipele dumneavoastră sunt din ce în ce mai mult folosite ca punct de intrare. Detectarea timpurie a programelor malware Xygeni monitorizează registrele în timp real, astfel încât amenințările precum cele din rezumatul acestei săptămâni sunt blocate înainte de a ajunge la versiunile dvs.
Constatările din această săptămână ne reamintesc că tacticile devin din ce în ce mai deliberate. Inundarea versiunilor, uzurparea identității spațiului de nume și campaniile coordonate de mai multe zile nu mai sunt cazuri limită, ci... standard Ghid de acțiune pentru atacatori. Scanările unice și auditurile manuale nu pot ține pasul cu campaniile care publică zeci de versiuni pe parcursul mai multor zile și registre simultan.
Xygeni Open Source Security Soluția oferă echipelor DevSecOps vizibilitate continuă în npm, PyPI și nu numai, detectând pachete dăunătoare în momentul publicării, prioritizând ceea ce prezintă un risc real de exploatare și scurtând calea de la detectare la remediere. Astfel, echipele pot livra rapid fără a compromite securitatea.




