Сваке недеље, наши системи за детекцију злонамерног софтвера скенирају хиљаде нових и ажурираних пакета у јавним регистрима као што су npm и PyPI. Ова недеља није била изузетак.
Потврдили смо преко 90 злонамерних пакета између 26. јуна и 3. јула 2026. године, на npm и PyPI платформама, при чему се неколико кампања наставља из претходних недеља, а појављују се и нове.
nolimit-agent Кампања је наставила са објављивањем нових верзија (1.0.306, 1.0.315, 1.0.316), проширујући оквир за фишинг кода уређаја Microsoft 365 који смо детаљно документовали у нашем Извештај DeviceDoor-а. anthropic-toolkit кластер је била доминантна нова кампања, са 20 верзија потврђених само 30. јуна — директно усмерених на пакете повезане са алатима за програмере компаније Anthropic. cursed-modules породица је објавила преко 15 верзија између 1. и 2. јула у оба standard и надуване бројеве верзија (999.x), пратећи приручник за забуну око зависности. date-fns-lite кластер (5 верзија, 2. јул) је наставио образац лажног представљања легитимних, широко коришћених услужних пакета.
Образац циљања алата вештачке интелигенције успостављен је прошле недеље са ollama-helpers openai-agents-helpers продужено у овај период са ai-explain, ai-sdk-helpers, i @langgraphjs/toolkit, све потврђено између 28. и 30. јуна. @szc-ft/mcp-szcd-client Пакет (верзије 0.38.0 и 0.39.0, потврђене 2. јула) је увео нови образац који пратимо као SkillLeak: дешифратор акредитива скривен унутар MCP вештине, а не инсталационе закачке, невидљив за скенере који се заустављају након инсталације. Објавили смо Комплетна анализа SkillLeak-а овде.
Овај недељни преглед је део нашег сталног Сажетак злонамерног кода, где валидирамо нове претње и пружамо корисне обавештајне податке како бисмо помогли DevSecOps тимовима да заштите своје pipelineпре него што дође до оштећења. Хајде да анализирамо шта смо пронашли ове недеље и зашто је то важно.
90+ пакета. Једна недеља. Pipeline Је мета.
Овонедељни преглед одражава промену фокуса нападача, не само на количину, већ и на претходнуcisјон. Континуирано преплављивање верзијама, кластери алата за вештачку интелигенцију, крађа акредитива на MCP слоју и напади конфузије зависности против интерних именских простора монорепозиторијума. Кампање су аутоматизоване и континуиране. Недељно скенирање није одбрана.
Xygeni рано упозорење о злонамерном софтверу прати npm, PyPI и друге регистре у реалном времену, означавајући претње у тренутку објављивања, пре него што стигну до верзије, пре него што их AI агент аутономно инсталира и пре него што SkillLeak-ов корисни терет има прилику да се изврши. Када anthropic-toolkit објављује 20 верзија у једном дану или cursed-modules преплављује npm верзијом 999.x током два дана, детекција која се покреће након што се то догодило је већ прекасно.
Ксигенијев Open Source Security Платформа пружа DevSecOps тимовима детекцију и одређивање приоритета у реалном времену, што је потребно да би се остало испред координисаног притиска ланца снабдевања, тако да ваши pipelineОстаните чисти без успоравања ваших тимова.




