Каждую неделюНаши системы обнаружения вредоносных программ сканируют тысячи новых и обновленных пакетов в общедоступных реестрах, таких как npm и PyPI. Эта неделя не стала исключением.
В период с 26 июня по 3 июля 2026 года мы подтвердили наличие более 90 вредоносных пакетов в npm и PyPI, при этом некоторые кампании продолжались в течение предыдущих недель, а также появились новые.
nolimit-agent Кампания продолжила выпуск новых версий (1.0.306, 1.0.315, 1.0.316), расширяя фишинговую схему с использованием кода устройств Microsoft 365, которую мы подробно описали в нашем документе. Отчет DeviceDoor, anthropic-toolkit Новая масштабная кампания по распространению кластеров получила широкое распространение: только 30 июня было подтверждено 20 новых версий, напрямую нацеленных на пакеты, связанные с инструментами разработки Anthropic. cursed-modules В период с 1 по 2 июля издание Family опубликовало более 15 версий на обеих платформах. standard и завышенные номера версий (999.x), следуя алгоритму предотвращения путаницы с зависимостями. date-fns-lite В кластере (5 версий, 2 июля) продолжилась практика выдачи себя за легитимные, широко используемые утилиты.
Схема целевого применения инструментов ИИ, установленная на прошлой неделе, включает в себя ollama-helpers и openai-agents-helpers распространилось и на этот период с ai-explain, ai-sdk-helpers и @langgraphjs/toolkitВсе подтвержденные данные были получены в период с 28 по 30 июня. @szc-ft/mcp-szcd-client В пакете (версии 0.38.0 и 0.39.0, подтверждено 2 июля) был введен новый шаблон, который мы отслеживаем, поскольку SkillLeak: дешифратор учетных данных, скрытый внутри навыка MCP, а не в обработчике установки, невидимый для сканеров, которые останавливаются на этапе postinstall. Мы опубликовали Полный анализ SkillLeak здесь..
Этот еженедельный обзор является частью нашего постоянного Обзор вредоносного кодагде мы подтверждаем наличие новых угроз и предоставляем полезную информацию, чтобы помочь командам DevSecOps защитить свои ресурсы. pipelineза несколько секунд до того, как произойдет ущерб. Давайте разберем, что мы обнаружили на этой неделе и почему это важно.
Более 90 пакетов. Одна неделя. Pipeline Цель.
В этом еженедельном обзоре отражено изменение приоритетов злоумышленников, причем не только в объеме атак, но и в их действиях.cision. Длительное распространение версий, кластеры инструментов ИИ, кража учетных данных на уровне MCP и атаки, связанные с путаницей зависимостей, против внутренних пространств имен монорепозитория. Кампании автоматизированы и непрерывны. Еженедельное сканирование не является защитой.
Раннее предупреждение о вредоносном ПО Xygeni Отслеживает npm, PyPI и другие реестры в режиме реального времени, выявляя угрозы в момент публикации, до того, как они достигнут сборки, до того, как агент ИИ установит их автономно, и до того, как полезная нагрузка типа SkillLeak получит возможность выполниться. anthropic-toolkit публикует 20 версий за один день или cursed-modules В течение двух дней npm был завален версиями 999.x, обнаружение проблемы задним числом уже происходит слишком поздно.
Ксигени Open Source Security Эта платформа предоставляет командам DevSecOps возможность обнаружения и приоритизации проблем в режиме реального времени, что позволяет им опережать скоординированное давление в цепочке поставок. pipelineчтобы поддерживать чистоту, не замедляя работу ваших команд.




