Vsak tedenNaši sistemi za zaznavanje zlonamerne programske opreme pregledajo na tisoče novih in posodobljenih paketov v javnih registrih, kot sta npm in PyPI. Ta teden ni bil izjema.
Med 26. junijem in 3. julijem 2026 smo potrdili več kot 90 zlonamernih paketov v omrežjih npm in PyPI, pri čemer se je več kampanj iz prejšnjih tednov nadaljevalo, pojavljajo pa se tudi nove.
Naš nolimit-agent Kampanja je nadaljevala z objavljanjem novih različic (1.0.306, 1.0.315, 1.0.316), s katerimi je razširila ogrodje za lažno predstavljanje kode naprav v storitvi Microsoft 365, ki smo ga podrobno dokumentirali v našem Poročilo DeviceDoor. anthropic-toolkit Cluster je bila prevladujoča nova kampanja, saj je bilo samo 30. junija potrjenih 20 različic – neposredno usmerjenih v pakete, povezane z orodji za razvijalce Anthropic. cursed-modules Družina je med 1. in 2. julijem objavila več kot 15 različic v obeh standard in napihnjene številke različic (999.x), ki sledijo priročniku o zmedi glede odvisnosti. date-fns-lite Cluster (5 različic, 2. julij) je nadaljeval vzorec lažnega predstavljanja legitimnih, široko uporabljenih paketov uporabnih programov.
Vzorec ciljanja orodij umetne inteligence, vzpostavljen prejšnji teden z ollama-helpers in openai-agents-helpers podaljšano v to obdobje z ai-explain, ai-sdk-helpersin @langgraphjs/toolkit, vse potrjeno med 28. in 30. junijem. @szc-ft/mcp-szcd-client Paket (različici 0.38.0 in 0.39.0, potrjeni 2. julija) je predstavil nov vzorec, ki mu sledimo kot SkillLeak: dešifrator poverilnic, skrit znotraj spretnosti MCP in ne v namestitvenem kavlju, neviden za skenerje, ki se ustavijo po namestitvi. Objavili smo Celotna analiza SkillLeaka tukaj.
Ta tedenski pregled je del naše stalne Zbirka zlonamerne kode, kjer preverjamo nove grožnje in zagotavljamo uporabne informacije, ki pomagajo ekipam DevSecOps zaščititi svoje pipelinepreden pride do škode. Poglejmo, kaj smo ugotovili ta teden in zakaj je to pomembno.
Več kot 90 paketov. En teden. Pipeline Je tarča.
Povzetek tega tedna odraža premik v osredotočenosti napadalcev, ne le na količino, ampak tudi na predhodnecision. Vztrajno poplavljanje različic, gruče orodij umetne inteligence, krajo poverilnic na plasti MCP in napade z zmedo odvisnosti na notranje imenske prostore monorepozitorijev. Kampanje so avtomatizirane in neprekinjene. Tedensko skeniranje ni obramba.
Opozorilo o zgodnji zlonamerni programski opremi Xygeni spremlja npm, PyPI in druge registre v realnem času ter označuje grožnje v trenutku objave, preden dosežejo različico, preden jih agent umetne inteligence samostojno namesti in preden se lahko koristni tovor v slogu SkillLeak izvede. Kdaj anthropic-toolkit objavi 20 različic v enem dnevu ali cursed-modules poplavi npm z različico 999.x v dveh dneh, zaznavanje, ki se izvede po dogodku, je že prepozno.
Xygeni's Open Source Security Platforma ekipam DevSecOps omogoča zaznavanje in določanje prioritet v realnem času, da ostanejo korak pred usklajenim pritiskom dobavne verige, zato vaše pipelineOstanite čisti, ne da bi pri tem upočasnili svoje ekipe.




