xygeni malicious code digest 78

Xygeni Cod Răufăcător Digest 78

În fiecare săptămână, sistemele noastre de detectare a programelor malware scanează mii de pachete noi și actualizate în registre publice precum npm și PyPI. Săptămâna aceasta nu a făcut excepție.

Am confirmat peste 90 de pachete rău intenționate între 26 iunie și 3 iulie 2026, prin intermediul npm și PyPI, cu mai multe campanii care continuă din săptămânile anterioare și cu altele noi apărând.

nolimit-agent campania a continuat să publice versiuni noi (1.0.306, 1.0.315, 1.0.316), extinzând cadrul de phishing pentru codul dispozitivului Microsoft 365 pe care l-am documentat în detaliu în articolul nostru Raportul DeviceDoor. anthropic-toolkit Clusterul a fost noua campanie dominantă, cu 20 de versiuni confirmate doar pe 30 iunie - vizând direct pachetele asociate cu instrumentele pentru dezvoltatori ale Anthropic. cursed-modules familia a publicat peste 15 versiuni între 1 iulie și 2 iulie în ambele standard și numere de versiune umflate (999.x), urmând ghidul de strategie privind confuzia dependențelor. date-fns-lite clusterul (5 versiuni, 2 iulie) a continuat modelul de a imita pachete de utilitare legitime, utilizate pe scară largă.

Modelul de direcționare a instrumentelor AI stabilit săptămâna trecută cu ollama-helpers și openai-agents-helpers prelungit în această perioadă cu ai-explain, ai-sdk-helpers și @langgraphjs/toolkit, toate confirmate între 28 iunie și 30 iunie. Cel/Cea/Cei/Cele @szc-ft/mcp-szcd-client pachetul (versiunile 0.38.0 și 0.39.0, confirmat pe 2 iulie) a introdus un nou model pe care îl urmărim ca fiind SkillLeak: un decriptor de credențiale ascuns într-o abilitate MCP, în loc de un hook de instalare, invizibil pentru scanerele care se opresc la postinstalare. Am publicat un Analiza completă SkillLeak aici.

Această imagine săptămânală face parte din programul nostru continuu Rezumat Cod Răufăcător, unde validăm noile amenințări și oferim informații utile pentru a ajuta echipele DevSecOps să își protejeze pipelineînainte de a se produce daune. Să analizăm ce am descoperit săptămâna aceasta și de ce este important.

SnowGem Pachet Confirmat
NPM@miraiva_test/skill-order-export:0.3.0Iunie 26, 2026
NPMinnxt-mini-app-sdk:1.0.0Iunie 26, 2026
NPMsysverify:1.0.9Iunie 27, 2026
NPM@k18n/creatormarketplace-admin-limbă:99.0.0Iunie 28, 2026
NPMinstrumente-interne-antropice:1.0.0Iunie 28, 2026
NPMinstrumente-interne-antropice:1.0.1Iunie 28, 2026
NPMopenai-agents-helpers:1.3.2Iunie 28, 2026
NPM@langgraphjs/toolkit:1.2.12Iunie 28, 2026
NPMai-sdk-helpers:1.4.4Iunie 28, 2026
NPMollama-ajutoare:1.2.2Iunie 28, 2026
NPMai-explain:0.3.3Iunie 28, 2026
NPMai-explain:0.3.4Iunie 28, 2026
pypitdata-grabber:1.0.0Iunie 28, 2026
NPM@vpms/sistem-de-design:1.1.2Iunie 29, 2026
NPM@vpms/sistem-de-design:1.0.1Iunie 29, 2026
NPM@vpms/sistem-de-design:0.1.3Iunie 29, 2026
NPMpachet-nesigur-dăunător:1.0.0Iunie 29, 2026
NPMpachet-nesigur-dăunător:1.0.2Iunie 29, 2026
NPMpachet-nesigur-dăunător:1.0.4Iunie 29, 2026
NPMpachet-nesigur-dăunător:1.0.6Iunie 29, 2026
NPMpachet-nesigur-dăunător:1.0.8Iunie 29, 2026
NPMpachet-nesigur-dăunător:1.0.9Iunie 29, 2026
NPMpachet-nesigur-dăunător:2.0.0Iunie 29, 2026
NPMpachet-nesigur-dăunător:2.0.1Iunie 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestIunie 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestIunie 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestIunie 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestIunie 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Iunie 29, 2026
NPMts-einkle:1.1.3Iunie 29, 2026
NPMvkzmn:1.0.6Iunie 29, 2026
NPMlivekit-agents:0.3.4Iunie 30, 2026
NPMagent-nolimit:1.0.306Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.3.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.4.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.3.1Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:1.0.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:1.1.1Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:1.2.1Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.9.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.5.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:1.1.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.7.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.5.1Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:1.2.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.8.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:1.0.1Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:1.3.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.6.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.2.0Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.1.1Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.2.1Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.4.1Iunie 30, 2026
NPMtrusă-de-instrumente-antropică:0.1.0Iunie 30, 2026
NPMripshakti:80.0.0Iunie 30, 2026
NPM@sudoughnym/enviro-demo:0.3.3Iulie 1, 2026
NPM@sudoughnym/enviro-demo:99.99.99Iulie 1, 2026
NPMripshakti1:81.0.0Iulie 1, 2026
NPMvue-demi-fix:10.0.4Iulie 1, 2026
NPMeslint-angular-react:110.0.1Iulie 1, 2026
NPMvue-demi-fix:10.0.5Iulie 1, 2026
NPMecto-corsair-flag-7kq3mz:1.0.2Iulie 1, 2026
NPMconstelație: 0.5.1Iulie 1, 2026
NPMconstelație: 0.5.0Iulie 1, 2026
NPMconstelație: 0.4.0Iulie 1, 2026
NPMconstelație: 0.3.12Iulie 1, 2026
NPMmodule-blestemed:2.0.0Iulie 1, 2026
NPMmodule-blestemed:999.0.0Iulie 1, 2026
NPMmodul-index-cache:1.0.2Iulie 1, 2026
NPMmodule-blestemed:999.0.1Iulie 1, 2026
NPMmodule-blestemed:999.0.2Iulie 1, 2026
NPMmodule-blestemed:999.0.3Iulie 1, 2026
NPMmodule-blestemed:999.0.4Iulie 1, 2026
NPMmodule-blestemed:999.0.5Iulie 1, 2026
NPMmodule-blestemed:999.0.6Iulie 1, 2026
NPMmodule-blestemed:999.0.7Iulie 1, 2026
NPMmodule-blestemed:999.0.8Iulie 1, 2026
NPMmodule-blestemed:999.0.9Iulie 1, 2026
NPMmodule-blestemed:999.1.0Iulie 1, 2026
NPMmodule-blestemed:999.1.1Iulie 1, 2026
NPMmodule-blestemed:999.1.2Iulie 1, 2026
NPMmodule-blestemed:1.0.1Iulie 1, 2026
NPMmodule-blestemed:1.0.4Iulie 1, 2026
NPMmodule-blestemed:1.0.5Iulie 1, 2026
NPMmodule-blestemed:1.0.6Iulie 1, 2026
NPMmodule-blestemed:1.0.7Iulie 1, 2026
NPMmodule-blestemed:1.0.8Iulie 1, 2026
NPMpp-react-v5:30.0.1Iulie 1, 2026
NPMpp-react-v5:30.0.2Iulie 1, 2026
NPM@blue-repository/types:1.2.4-rc.0Iulie 2, 2026
NPM@leju-gym/gym-cli:1.0.7Iulie 2, 2026
NPMconsumerweb:2200.4.2Iulie 2, 2026
NPM@szc-ft/mcp-szcd-client:0.38.0Iulie 2, 2026
NPMlogger-daemon-regex:1.0.124Iulie 2, 2026
NPM@easypayment/medusa-paypal:0.7.6Iulie 2, 2026
NPMdl-pp-latm:80.4.2Iulie 2, 2026
NPM@szc-ft/mcp-szcd-client:0.39.0Iulie 2, 2026
NPMdate-fns-lite:1.0.3Iulie 2, 2026
NPMdate-fns-lite:1.0.4Iulie 2, 2026
NPMdate-fns-lite:1.0.5Iulie 2, 2026
NPMdate-fns-lite:1.0.6Iulie 2, 2026
NPMdate-fns-lite:1.0.9Iulie 2, 2026
NPMagent-nolimit:1.0.315Iulie 2, 2026
NPMagent-nolimit:1.0.316Iulie 2, 2026
NPMblestemed-ecto-d3ab00:1.0.0Iulie 3, 2026
NPM@checkrhq/adjudication-api-client:0.0.2Iulie 3, 2026

Peste 90 de pachete. O săptămână. Pipeline Este ținta.

Rezumatul acestei săptămâni reflectă o schimbare în concentrarea atacatorului, nu doar în ceea ce privește volumul, ci și pregătirea.cision. Inundarea susținută a versiunilor, clustere de instrumente AI, furt de credențiale la nivelul MCP și atacuri de confuzie a dependenței împotriva spațiilor de nume monorepo interne. Campaniile sunt automatizate și continue. O scanare săptămânală nu este o apărare.

Avertisment timpuriu privind programele malware Xygeni monitorizează npm, PyPI și alte registre în timp real, semnalând amenințările în momentul publicării, înainte ca acestea să ajungă la o versiune build, înainte ca un agent AI să le instaleze autonom și înainte ca o sarcină utilă de tip SkillLeak să aibă șansa de a se executa. Când anthropic-toolkit publică 20 de versiuni într-o singură zi sau cursed-modules inundă npm cu versiunea 999.x pe parcursul a două zile, detectarea care rulează ulterior este deja prea târzie.

Xygeni Open Source Security platforma oferă echipelor DevSecOps detectarea și prioritizarea în timp real necesare pentru a fi cu un pas înaintea presiunii coordonate din lanțul de aprovizionare, astfel încât pipelineRămâneți curați fără a încetini echipele.

sca-tools-software-instrumente-de-analiză-a-compoziției
Prioritizați, remediați și securizați riscurile software
Obține-ți contul gratuit.
Nu este necesar un card de credit.

Securizează-ți dezvoltarea și livrarea de software

cu suita de produse Xygeni