xygeni malicious code digest 78

Обзор вредоносного кода Xygeni 78

Каждую неделюНаши системы обнаружения вредоносных программ сканируют тысячи новых и обновленных пакетов в общедоступных реестрах, таких как npm и PyPI. Эта неделя не стала исключением.

В период с 26 июня по 3 июля 2026 года мы подтвердили наличие более 90 вредоносных пакетов в npm и PyPI, при этом некоторые кампании продолжались в течение предыдущих недель, а также появились новые.

nolimit-agent Кампания продолжила выпуск новых версий (1.0.306, 1.0.315, 1.0.316), расширяя фишинговую схему с использованием кода устройств Microsoft 365, которую мы подробно описали в нашем документе. Отчет DeviceDoor, anthropic-toolkit Новая масштабная кампания по распространению кластеров получила широкое распространение: только 30 июня было подтверждено 20 новых версий, напрямую нацеленных на пакеты, связанные с инструментами разработки Anthropic. cursed-modules В период с 1 по 2 июля издание Family опубликовало более 15 версий на обеих платформах. standard и завышенные номера версий (999.x), следуя алгоритму предотвращения путаницы с зависимостями. date-fns-lite В кластере (5 версий, 2 июля) продолжилась практика выдачи себя за легитимные, широко используемые утилиты.

Схема целевого применения инструментов ИИ, установленная на прошлой неделе, включает в себя ollama-helpers и openai-agents-helpers распространилось и на этот период с ai-explain, ai-sdk-helpers и @langgraphjs/toolkitВсе подтвержденные данные были получены в период с 28 по 30 июня. @szc-ft/mcp-szcd-client В пакете (версии 0.38.0 и 0.39.0, подтверждено 2 июля) был введен новый шаблон, который мы отслеживаем, поскольку SkillLeak: дешифратор учетных данных, скрытый внутри навыка MCP, а не в обработчике установки, невидимый для сканеров, которые останавливаются на этапе postinstall. Мы опубликовали Полный анализ SkillLeak здесь..

Этот еженедельный обзор является частью нашего постоянного Обзор вредоносного кодагде мы подтверждаем наличие новых угроз и предоставляем полезную информацию, чтобы помочь командам DevSecOps защитить свои ресурсы. pipelineза несколько секунд до того, как произойдет ущерб. Давайте разберем, что мы обнаружили на этой неделе и почему это важно.

Экосистема Упаковка подтвержденный
НПМ@miraiva_test/skill-order-export:0.3.0Июнь 26, 2026
НПМinnxt-mini-app-sdk:1.0.0Июнь 26, 2026
НПМsysverify:1.0.9Июнь 27, 2026
НПМ@k18n/creatormarketplace-admin-language:99.0.0Июнь 28, 2026
НПМanthropic-internal-tools:1.0.0Июнь 28, 2026
НПМanthropic-internal-tools:1.0.1Июнь 28, 2026
НПМopenai-agents-helpers:1.3.2Июнь 28, 2026
НПМ@langgraphjs/toolkit:1.2.12Июнь 28, 2026
НПМai-sdk-helpers:1.4.4Июнь 28, 2026
НПМollama-helpers:1.2.2Июнь 28, 2026
НПМai-explain:0.3.3Июнь 28, 2026
НПМai-explain:0.3.4Июнь 28, 2026
Pypitdata-grabber:1.0.0Июнь 28, 2026
НПМ@vpms/design-system:1.1.2Июнь 29, 2026
НПМ@vpms/design-system:1.0.1Июнь 29, 2026
НПМ@vpms/design-system:0.1.3Июнь 29, 2026
НПМнебезопасный вредоносный пакет:1.0.0Июнь 29, 2026
НПМнебезопасный вредоносный пакет:1.0.2Июнь 29, 2026
НПМнебезопасный вредоносный пакет:1.0.4Июнь 29, 2026
НПМнебезопасный вредоносный пакет:1.0.6Июнь 29, 2026
НПМнебезопасный вредоносный пакет:1.0.8Июнь 29, 2026
НПМнебезопасный вредоносный пакет:1.0.9Июнь 29, 2026
НПМнебезопасный вредоносный пакет:2.0.0Июнь 29, 2026
НПМнебезопасный вредоносный пакет:2.0.1Июнь 29, 2026
НПМ@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestИюнь 29, 2026
НПМ@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestИюнь 29, 2026
НПМ@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestИюнь 29, 2026
НПМ@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestИюнь 29, 2026
НПМ@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Июнь 29, 2026
НПМts-einkle:1.1.3Июнь 29, 2026
НПМvkzmn:1.0.6Июнь 29, 2026
НПМlivekit-agents:0.3.4Июнь 30, 2026
НПМnolimit-agent:1.0.306Июнь 30, 2026
НПМanthropic-toolkit:0.3.0Июнь 30, 2026
НПМanthropic-toolkit:0.4.0Июнь 30, 2026
НПМanthropic-toolkit:0.3.1Июнь 30, 2026
НПМanthropic-toolkit:1.0.0Июнь 30, 2026
НПМanthropic-toolkit:1.1.1Июнь 30, 2026
НПМanthropic-toolkit:1.2.1Июнь 30, 2026
НПМanthropic-toolkit:0.9.0Июнь 30, 2026
НПМanthropic-toolkit:0.5.0Июнь 30, 2026
НПМanthropic-toolkit:1.1.0Июнь 30, 2026
НПМanthropic-toolkit:0.7.0Июнь 30, 2026
НПМanthropic-toolkit:0.5.1Июнь 30, 2026
НПМanthropic-toolkit:1.2.0Июнь 30, 2026
НПМanthropic-toolkit:0.8.0Июнь 30, 2026
НПМanthropic-toolkit:1.0.1Июнь 30, 2026
НПМanthropic-toolkit:1.3.0Июнь 30, 2026
НПМanthropic-toolkit:0.6.0Июнь 30, 2026
НПМanthropic-toolkit:0.2.0Июнь 30, 2026
НПМanthropic-toolkit:0.1.1Июнь 30, 2026
НПМanthropic-toolkit:0.2.1Июнь 30, 2026
НПМanthropic-toolkit:0.4.1Июнь 30, 2026
НПМanthropic-toolkit:0.1.0Июнь 30, 2026
НПМripshakti:80.0.0Июнь 30, 2026
НПМ@sudoughnym/enviro-demo:0.3.3Июль 1, 2026
НПМ@sudoughnym/enviro-demo:99.99.99Июль 1, 2026
НПМripshakti1:81.0.0Июль 1, 2026
НПМvue-demi-fix:10.0.4Июль 1, 2026
НПМeslint-angular-react:110.0.1Июль 1, 2026
НПМvue-demi-fix:10.0.5Июль 1, 2026
НПМecto-corsair-flag-7kq3mz:1.0.2Июль 1, 2026
НПМconstellai:0.5.1Июль 1, 2026
НПМconstellai:0.5.0Июль 1, 2026
НПМconstellai:0.4.0Июль 1, 2026
НПМconstellai:0.3.12Июль 1, 2026
НПМcursed-modules:2.0.0Июль 1, 2026
НПМcursed-modules:999.0.0Июль 1, 2026
НПМmodule-index-cache:1.0.2Июль 1, 2026
НПМcursed-modules:999.0.1Июль 1, 2026
НПМcursed-modules:999.0.2Июль 1, 2026
НПМcursed-modules:999.0.3Июль 1, 2026
НПМcursed-modules:999.0.4Июль 1, 2026
НПМcursed-modules:999.0.5Июль 1, 2026
НПМcursed-modules:999.0.6Июль 1, 2026
НПМcursed-modules:999.0.7Июль 1, 2026
НПМcursed-modules:999.0.8Июль 1, 2026
НПМcursed-modules:999.0.9Июль 1, 2026
НПМcursed-modules:999.1.0Июль 1, 2026
НПМcursed-modules:999.1.1Июль 1, 2026
НПМcursed-modules:999.1.2Июль 1, 2026
НПМcursed-modules:1.0.1Июль 1, 2026
НПМcursed-modules:1.0.4Июль 1, 2026
НПМcursed-modules:1.0.5Июль 1, 2026
НПМcursed-modules:1.0.6Июль 1, 2026
НПМcursed-modules:1.0.7Июль 1, 2026
НПМcursed-modules:1.0.8Июль 1, 2026
НПМpp-react-v5:30.0.1Июль 1, 2026
НПМpp-react-v5:30.0.2Июль 1, 2026
НПМ@blue-repository/types:1.2.4-rc.0Июль 2, 2026
НПМ@leju-gym/gym-cli:1.0.7Июль 2, 2026
НПМconsumerweb:2200.4.2Июль 2, 2026
НПМ@szc-ft/mcp-szcd-client:0.38.0Июль 2, 2026
НПМlogger-daemon-regex:1.0.124Июль 2, 2026
НПМ@easypayment/medusa-paypal:0.7.6Июль 2, 2026
НПМdl-pp-latm:80.4.2Июль 2, 2026
НПМ@szc-ft/mcp-szcd-client:0.39.0Июль 2, 2026
НПМdate-fns-lite:1.0.3Июль 2, 2026
НПМdate-fns-lite:1.0.4Июль 2, 2026
НПМdate-fns-lite:1.0.5Июль 2, 2026
НПМdate-fns-lite:1.0.6Июль 2, 2026
НПМdate-fns-lite:1.0.9Июль 2, 2026
НПМnolimit-agent:1.0.315Июль 2, 2026
НПМnolimit-agent:1.0.316Июль 2, 2026
НПМcursed-ecto-d3ab00:1.0.0Июль 3, 2026
НПМ@checkrhq/adjudication-api-client:0.0.2Июль 3, 2026

Более 90 пакетов. Одна неделя. Pipeline Цель.

В этом еженедельном обзоре отражено изменение приоритетов злоумышленников, причем не только в объеме атак, но и в их действиях.cision. Длительное распространение версий, кластеры инструментов ИИ, кража учетных данных на уровне MCP и атаки, связанные с путаницей зависимостей, против внутренних пространств имен монорепозитория. Кампании автоматизированы и непрерывны. Еженедельное сканирование не является защитой.

Раннее предупреждение о вредоносном ПО Xygeni Отслеживает npm, PyPI и другие реестры в режиме реального времени, выявляя угрозы в момент публикации, до того, как они достигнут сборки, до того, как агент ИИ установит их автономно, и до того, как полезная нагрузка типа SkillLeak получит возможность выполниться. anthropic-toolkit публикует 20 версий за один день или cursed-modules В течение двух дней npm был завален версиями 999.x, обнаружение проблемы задним числом уже происходит слишком поздно.

Ксигени Open Source Security Эта платформа предоставляет командам DevSecOps возможность обнаружения и приоритизации проблем в режиме реального времени, что позволяет им опережать скоординированное давление в цепочке поставок. pipelineчтобы поддерживать чистоту, не замедляя работу ваших команд.

sca-инструменты-программное обеспечение-композиция-анализ-инструменты
Расставьте приоритеты, устраните и защитите риски, связанные с программным обеспечением
Получите бесплатный аккаунт.
Нет необходимости кредитную карту.

Защитите свою разработку и доставку программного обеспечения

с пакетом продуктов Xygeni