Každý týždeňNaše systémy na detekciu škodlivého softvéru skenujú tisíce nových a aktualizovaných balíkov vo verejných registroch, ako sú npm a PyPI. Tento týždeň nebol výnimkou.
Medzi 26. júnom a 3. júlom 2026 sme potvrdili viac ako 90 škodlivých balíkov v npm a PyPI, pričom niekoľko kampaní pokračovalo z predchádzajúcich týždňov a objavili sa nové.
nolimit-agent Kampaň pokračovala vo vydávaní nových verzií (1.0.306, 1.0.315, 1.0.316), čím rozšírila rámec phishingu kódu zariadenia v službe Microsoft 365, ktorý sme podrobne zdokumentovali v našom Správa DeviceDoor, anthropic-toolkit cluster bol dominantnou novou kampaňou, pričom len 30. júna bolo potvrdených 20 verzií – priamo zameraných na balíčky spojené s vývojárskymi nástrojmi Anthropic. cursed-modules rodina publikovala medzi 1. a 2. júlom viac ako 15 verzií v oboch standard a nadsadené čísla verzií (999.x) podľa príručky o zmätku v závislostiach. date-fns-lite cluster (5 verzií, 2. júla) pokračoval vo vzore vydávania sa za legitímne, široko používané balíky nástrojov.
Vzor zacielenia nástrojov umelej inteligencie stanovený minulý týždeň s ollama-helpers a openai-agents-helpers predĺžené do tohto obdobia s ai-explain, ai-sdk-helpersa @langgraphjs/toolkit, všetky potvrdené medzi 28. júnom a 30. júnom. @szc-ft/mcp-szcd-client Balík (verzie 0.38.0 a 0.39.0, potvrdené 2. júla) predstavil nový vzorec, ktorý sledujeme ako SkillLeak: dešifrovač poverení skrytý v zručnosti MCP, a nie v inštalačnom hooku, neviditeľný pre skenery, ktoré sa zastavia po inštalácii. Publikovali sme kompletná analýza SkillLeak tu.
Tento týždenný prehľad je súčasťou nášho prebiehajúceho Súhrn škodlivého kódu, kde overujeme nové hrozby a poskytujeme užitočné informácie, ktoré pomáhajú tímom DevSecOps chrániť ich pipelineskôr, ako dôjde k poškodeniu. Poďme si rozobrať, čo sme tento týždeň zistili a prečo je to dôležité.
Viac ako 90 balíčkov. Jeden týždeň. Pipeline Je cieľom.
Prehľad z tohto týždňa odráža posun v zameraní útočníkov, nielen na objem, ale aj na predstih.cisión. Trvalé zahlcovanie verziami, klastre nástrojov umelej inteligencie, krádež poverení na vrstve MCP a útoky na zmätok závislostí proti interným menným priestorom monorepozitárov. Kampane sú automatizované a nepretržité. Týždenné skenovanie nie je obranou.
Včasné varovanie pred škodlivým softvérom od Xygeni monitoruje npm, PyPI a ďalšie registre v reálnom čase a označuje hrozby v momente publikovania, predtým, ako sa dostanú do zostavy, predtým, ako ich agent AI autonómne nainštaluje a predtým, ako sa dáta v štýle SkillLeak dostanú do prevádzky. Kedy anthropic-toolkit vydá 20 verzií za jediný deň alebo cursed-modules zaplavuje npm verziou 999.x počas dvoch dní, detekcia, ktorá sa spustí po udalosti, je už neskoro.
Xygeni's Open Source Security Platforma poskytuje tímom DevSecOps detekciu a stanovenie priorít v reálnom čase, ktoré sú potrebné na to, aby si udržali krok s tlakom koordinovaného dodávateľského reťazca, takže vaše pipelinezostaňte čistí bez toho, aby ste spomaľovali svoje tímy.




