În fiecare săptămână, sistemele noastre de detectare a programelor malware scanează mii de pachete noi și actualizate în registre publice precum npm și PyPI. Săptămâna aceasta nu a făcut excepție.
Am confirmat peste 90 de pachete rău intenționate între 26 iunie și 3 iulie 2026, prin intermediul npm și PyPI, cu mai multe campanii care continuă din săptămânile anterioare și cu altele noi apărând.
nolimit-agent campania a continuat să publice versiuni noi (1.0.306, 1.0.315, 1.0.316), extinzând cadrul de phishing pentru codul dispozitivului Microsoft 365 pe care l-am documentat în detaliu în articolul nostru Raportul DeviceDoor. anthropic-toolkit Clusterul a fost noua campanie dominantă, cu 20 de versiuni confirmate doar pe 30 iunie - vizând direct pachetele asociate cu instrumentele pentru dezvoltatori ale Anthropic. cursed-modules familia a publicat peste 15 versiuni între 1 iulie și 2 iulie în ambele standard și numere de versiune umflate (999.x), urmând ghidul de strategie privind confuzia dependențelor. date-fns-lite clusterul (5 versiuni, 2 iulie) a continuat modelul de a imita pachete de utilitare legitime, utilizate pe scară largă.
Modelul de direcționare a instrumentelor AI stabilit săptămâna trecută cu ollama-helpers și openai-agents-helpers prelungit în această perioadă cu ai-explain, ai-sdk-helpers și @langgraphjs/toolkit, toate confirmate între 28 iunie și 30 iunie. Cel/Cea/Cei/Cele @szc-ft/mcp-szcd-client pachetul (versiunile 0.38.0 și 0.39.0, confirmat pe 2 iulie) a introdus un nou model pe care îl urmărim ca fiind SkillLeak: un decriptor de credențiale ascuns într-o abilitate MCP, în loc de un hook de instalare, invizibil pentru scanerele care se opresc la postinstalare. Am publicat un Analiza completă SkillLeak aici.
Această imagine săptămânală face parte din programul nostru continuu Rezumat Cod Răufăcător, unde validăm noile amenințări și oferim informații utile pentru a ajuta echipele DevSecOps să își protejeze pipelineînainte de a se produce daune. Să analizăm ce am descoperit săptămâna aceasta și de ce este important.
Peste 90 de pachete. O săptămână. Pipeline Este ținta.
Rezumatul acestei săptămâni reflectă o schimbare în concentrarea atacatorului, nu doar în ceea ce privește volumul, ci și pregătirea.cision. Inundarea susținută a versiunilor, clustere de instrumente AI, furt de credențiale la nivelul MCP și atacuri de confuzie a dependenței împotriva spațiilor de nume monorepo interne. Campaniile sunt automatizate și continue. O scanare săptămânală nu este o apărare.
Avertisment timpuriu privind programele malware Xygeni monitorizează npm, PyPI și alte registre în timp real, semnalând amenințările în momentul publicării, înainte ca acestea să ajungă la o versiune build, înainte ca un agent AI să le instaleze autonom și înainte ca o sarcină utilă de tip SkillLeak să aibă șansa de a se executa. Când anthropic-toolkit publică 20 de versiuni într-o singură zi sau cursed-modules inundă npm cu versiunea 999.x pe parcursul a două zile, detectarea care rulează ulterior este deja prea târzie.
Xygeni Open Source Security platforma oferă echipelor DevSecOps detectarea și prioritizarea în timp real necesare pentru a fi cu un pas înaintea presiunii coordonate din lanțul de aprovizionare, astfel încât pipelineRămâneți curați fără a încetini echipele.




