Скоро сваке недеље, наши системи за детекцију злонамерног софтвера скенирају хиљаде нових и ажурираних пакета у јавним регистрима као што су npm и PyPI. Ова недеља није била изузетак.
Потврдили смо преко 130 злонамерних пакета између 7. и 12. јуна 2026. године, претежно у npm-у, са додатним случајевима у PyPI-ју. Неколико се појавило у координисаним кластерима, поновљеним злонамерним издањима објављеним под истим именима или у уско повезаним породицама пакета.
Најистакнутији случај ове недеље био је sensivity, који је преплавио npm са преко 40 верзијских издања у распону 2.5.x, потврђених током више дана. Други значајни кластери укључивали су талас @solana-labs типосквоти усмерени на екосистем Солане (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — у две одвојене објављујуће кампање 7. и 8. јуна), @nstrlabs породица (sdk, ixel, utils, shared-components, api-client, auth — напад конфузије зависности против интерног именског простора пакета), тхе @klapp-login-platform група (native-sdk, oidc, руте — представљање платформе за аутентификацију), internallib_v557 internallib_v984 (више верзија замаскираних интерних библиотечких импостора), pocteszep (6 верзија објављених 11. јуна), и кластер крипто и Web3 услужних програма, укључујући blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, i farming-tools-12. morningstar-design-system Пакет се појавио у три верзије 10. јуна, имитирајући добро познати систем финансијског дизајна. У PyPI-ју, helixagentai, telegramlite, i cdjeez су потврђени током целе недеље.
Ово нису биле изоловане аномалије. Оно што се истицало ове недеље била је концентрација напада због конфузије зависности на интерне именске просторе пакета, континуирано вишедневно објављивање sensivity кластер и континуирано циљање алата Web3 и Solana, образац који се значајно убрзао 2026. године.
Овај недељни преглед је део нашег текућег прегледа злонамерног кода, где валидирамо нове претње и пружамо корисне обавештајне податке како бисмо помогли DevSecOps тимовима да заштите своје pipelineпре него што дође до оштећења.
Хајде да анализирамо шта смо пронашли ове недеље и зашто је то важно.
Не дозволите да злонамерни пакети стигну до продукције
Пакети од којих ваши тимови зависе се све више користе као улазна тачка. Xygeni рано откривање злонамерног софтвера прати регистре у реалном времену, тако да се претње попут оних у овогодишњем прегледу блокирају пре него што уопште стигну до ваших верзија.
Овонедељни налази су подсетник да тактике постају све промишљеније. Преплављивање верзијама, лажно представљање именског простора и вишедневне координисане кампање више нису гранични случајеви, већ... standard приручник за нападаче. Једнократна скенирања и ручне ревизије не могу да прате кампање које објављују десетине верзија током више дана и регистре истовремено.
Ксигенијев Open Source Security Решење пружа вашим DevSecOps тимовима континуирану видљивост кроз npm, PyPI и даље, откривајући штетне пакете у тренутку објављивања, дајући приоритет ономе што представља стварни ризик од експлоатације и скраћујући пут од откривања до санације. Тако ваши тимови могу брзо да испоруче програм без угрожавања безбедности.




