Skadlig kodsammanfattning 74

Xygeni Skadlig Kodsammanfattning 74

Nästan varje vecka, våra system för att upptäcka skadlig kod skannar tusentals nya och uppdaterade paket i offentliga register som npm och PyPI. Den här veckan var inget undantag.

Vi bekräftade över 130 skadliga paket mellan 7 och 12 juni 2026, främst inom npm, med ytterligare fall i PyPI. Flera förekom i koordinerade kluster, upprepade skadliga utgåvor publicerade under samma namn eller inom närbesläktade paketfamiljer.

Det mest framträdande fallet den här veckan var sensivity, som översvämmade npm med över 40 versionsutgåvor över 2.5.x-serien, bekräftade under flera dagar. Andra anmärkningsvärda kluster inkluderade en våg av @solana-labs typosquats riktade mot Solana-ekosystemet (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — över två separata publiceringskampanjer den 7 juni och 8 juni), @nstrlabs familj (sdk, ixel, utils, shared-components, api-client, auth — beroendeförvirringsattack mot ett internt paketnamnrymd), @klapp-login-platform grupp (native-sdk, oidc, routes — imiterar en autentiseringsplattform), internallib_v557 och internallib_v984 (flera versioner av obfuskerade interna biblioteksbedragare), pocteszep (6 versioner publicerade den 11 juni), och ett kluster av krypto- och Web3-verktyg inklusive blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87och farming-tools-12. De morningstar-design-system paketet dök upp i tre versioner den 10 juni och imiterade ett välkänt system för finansiell design. I PyPI, helixagentai, telegramliteoch cdjeez bekräftades under veckan.

Dessa var inte isolerade avvikelser. Det som stack ut den här veckan var koncentrationen av attacker mot beroendeförvirring mot interna paketnamnrymder, den ihållande flerdagarspubliceringen av sensivity kluster, och den fortsatta inriktningen på Web3- och Solana-verktyg, ett mönster som har accelererat avsevärt under 2026.

Denna veckovisa ögonblicksbild är en del av vår pågående sammanfattning av skadlig kod, där vi validerar nya hot och tillhandahåller handlingsbar information för att hjälpa DevSecOps-team att skydda sina pipelineinnan skada uppstår.

Låt oss gå igenom vad vi hittade den här veckan och varför det är viktigt.

Ekosystem Paket Datum
npmkraken-ui:999.0.0Juni 7, 2026
npm@sflyinc-ryggsäck/shutterfly-reakt:999.0.0Juni 7, 2026
npmhehehe:1.0.9Juni 7, 2026
npmbroschyr-opencage-geokodning: 1.0.0Juni 7, 2026
npm@solana-labs/web3.js:1.0.0Juni 7, 2026
npm@solana-labs/web3-js:1.0.0Juni 7, 2026
npm@solana-labs/spl-toke:1.0.0Juni 7, 2026
npm@solana-labs/web3js:1.0.0Juni 7, 2026
npm@solana-labs/etherjs:1.0.0Juni 7, 2026
npm@solana-labs/ancor:1.0.0Juni 7, 2026
npm@solana-labs/ancor:1.0.1Juni 7, 2026
npm@jisan901/teamfokus:1.0.0Juni 7, 2026
npm@jisan901/teamfokus:1.0.1Juni 7, 2026
npm@jisan901/teamfokus:1.0.2Juni 7, 2026
npmkonsumentwebb-autentiseringsflöde: 4.1.1Juni 8, 2026
npmkonsumentwebb-autentiseringsflöde: 4.1.3Juni 8, 2026
npmhehehe:1.0.10Juni 8, 2026
pypihelixagent:0.1.3Juni 8, 2026
npm@solana-labs/web3.js:1.98.102Juni 8, 2026
npm@solana-labs/web3-js:1.98.103Juni 8, 2026
npm@solana-labs/etherjs:1.98.103Juni 8, 2026
npm@solana-labs/spl-toke:1.98.103Juni 8, 2026
npm@solana-labs/ancor:1.98.103Juni 8, 2026
npm@solana-labs/web3js:1.98.103Juni 8, 2026
npm@solana-labs/web3.js:1.98.104Juni 8, 2026
npm@solana-labs/web3js:1.98.105Juni 8, 2026
npm@solana-labs/web3-js:1.98.105Juni 8, 2026
npm@solana-labs/spl-toke:1.98.105Juni 8, 2026
npm@solana-labs/etherjs:1.98.105Juni 8, 2026
npm@solana-labs/ancor:1.98.105Juni 8, 2026
npm@nstrlabs/sdk:99.0.0Juni 9, 2026
npm@nstrlabs/sdk:99.0.1Juni 9, 2026
npm@nstrlabs/ixel:99.0.0Juni 9, 2026
npm@nstrlabs/ixel:99.0.1Juni 9, 2026
npm@klapp-login-plattform/native-sdk:99.0.2Juni 9, 2026
npm@klapp-login-plattform/oidc:99.0.2Juni 9, 2026
npm@klapp-login-plattform/native-sdk:99.0.0Juni 9, 2026
npm@klapp-login-plattform/oidc:99.0.0Juni 9, 2026
npm@klapp-login-plattform/rutter:99.0.0Juni 9, 2026
npm@klapp-login-plattform/rutter:99.0.2Juni 9, 2026
npm@listningar/energietiketter:99.0.0Juni 9, 2026
npm@listningar/energietiketter:99.0.1Juni 9, 2026
npm@zimmo/senaste_sökning:99.0.1Juni 9, 2026
npm@zimmo/senaste_sökning:99.0.0Juni 9, 2026
npm@nstrlabs/utils:99.0.1Juni 9, 2026
npm@nstrlabs/utils:99.0.0Juni 9, 2026
npm@nstrlabs/delade-komponenter:99.0.0Juni 9, 2026
npm@nstrlabs/delade-komponenter:99.0.1Juni 9, 2026
npm@nstrlabs/api-klient:99.0.1Juni 9, 2026
npm@nstrlabs/aut:99.0.1Juni 9, 2026
npm@nstrlabs/aut:99.0.0Juni 9, 2026
npm@nstrlabs/api-klient:99.0.0Juni 9, 2026
npm@betalningsgranskning/butik:99.0.1Juni 9, 2026
npm@betalningsgranskning/butik:99.0.0Juni 9, 2026
npm@klapp-otp/rutter:99.0.1Juni 9, 2026
npm@klapp-otp/rutter:99.0.0Juni 9, 2026
npm@klapp-kyc/rutter:99.0.0Juni 9, 2026
npm@klapp-kyc/rutter:99.0.1Juni 9, 2026
npm@klapp-sca/rutter:99.0.0Juni 9, 2026
npm@klapp-sca/rutter:99.0.1Juni 9, 2026
npm@card-pci-data/store:99.0.0Juni 9, 2026
npm@card-pci-data/store:99.0.1Juni 9, 2026
npm@klapp-om/rutter:99.0.1Juni 9, 2026
npm@klapp-om/rutter:99.0.2Juni 9, 2026
npm@klapp-om/rutter:99.0.0Juni 9, 2026
npmblockchain-helper-0:1.0.0Juni 9, 2026
npmkrypto-utils-7:1.0.0Juni 9, 2026
npmethereum-kit-1:1.0.0Juni 9, 2026
npmweb3-verktyg-9:1.0.0Juni 9, 2026
npmonlinegdb:1.0.0Juni 9, 2026
npmsolana-core-4:1.0.0Juni 9, 2026
npmethereum-kit-9:1.25.36Juni 9, 2026
npmplånbok-sdk-9:3.7.73Juni 9, 2026
npmdefi-tools-39:4.26.29Juni 9, 2026
npmswap-sdk-87:4.63.78Juni 9, 2026
npmjordbruksverktyg-12:4.68.54Juni 9, 2026
npmmorningstar-design-system:99.0.0Juni 10, 2026
npmmorningstar-design-system:99.0.1Juni 10, 2026
npmmorningstar-design-system:99.0.2Juni 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Juni 11, 2026
pypitelegramlite:1.0.0Juni 11, 2026
pypitelegramlite:1.0.1Juni 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Juni 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Juni 11, 2026
npm@coze-common/chattområde:99.1.1Juni 11, 2026
npmkod:1.0.5Juni 11, 2026
npmkod:1.0.4Juni 11, 2026
npmkod:1.0.2Juni 11, 2026
npmkod:1.0.1Juni 11, 2026
npmkod:1.0.8Juni 11, 2026
npmkod:1.1.1Juni 11, 2026
npmkänslighet: 2.5.68Juni 11, 2026
npmkänslighet: 2.5.67Juni 11, 2026
npmkänslighet: 2.5.4Juni 11, 2026
npmkänslighet: 2.5.58Juni 11, 2026
npmkänslighet: 2.5.59Juni 11, 2026
npmkänslighet: 2.5.66Juni 11, 2026
npmkänslighet: 2.5.65Juni 11, 2026
npmkänslighet: 2.5.2Juni 11, 2026
npmkänslighet: 2.5.15Juni 11, 2026
npmkänslighet: 2.5.5Juni 11, 2026
npmkänslighet: 2.5.13Juni 11, 2026
npmkänslighet: 2.5.1Juni 11, 2026
npmkänslighet: 2.5.35Juni 11, 2026
npmkänslighet: 2.5.38Juni 11, 2026
npmkänslighet: 2.5.64Juni 11, 2026
npmkänslighet: 2.5.14Juni 11, 2026
npmkänslighet: 2.5.34Juni 11, 2026
npmkänslighet: 2.5.60Juni 11, 2026
npmkänslighet: 2.5.0Juni 11, 2026
npmkänslighet: 2.5.33Juni 11, 2026
npmkänslighet: 2.5.37Juni 11, 2026
npmkänslighet: 2.5.3Juni 11, 2026
npmkänslighet: 2.5.36Juni 11, 2026
npmkänslighet: 2.5.63Juni 11, 2026
npmkänslighet: 2.5.69Juni 11, 2026
npmkänslighet: 2.5.62Juni 11, 2026
npm@whatnot-web/www-legacy:99.1.2Juni 12, 2026
npm@whatnot-web/www-legacy:99.1.1Juni 12, 2026
npmvoyager-web:999.0.0Juni 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Juni 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Juni 12, 2026
npmecto-nightly-spirit:1.1.0Juni 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Juni 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Juni 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Juni 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Juni 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Juni 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Juni 12, 2026
npminternallib_v984:1.0.3Juni 12, 2026
npminternallib_v984:1.0.4Juni 12, 2026
npminternallib_v984:1.0.2Juni 12, 2026
npminternallib_v557:1.0.4Juni 12, 2026
npminternallib_v557:1.0.7Juni 12, 2026
npminternallib_v557:1.0.9Juni 12, 2026
npminternallib_v557:1.0.10Juni 12, 2026
npminternallib_v557:1.0.15Juni 12, 2026
npminternallib_v557:1.0.16Juni 12, 2026
npminternallib_v557:1.0.18Juni 12, 2026
npmcoral-wraith:1.0.0Juni 12, 2026
npminternallib_v557:1.0.21Juni 12, 2026
npminternallib_v557:1.0.22Juni 12, 2026
pypicdjeez:0.32.0Juni 12, 2026

Låt inte skadliga paket nå produktionen

De paket som era team är beroende av används i allt högre grad som en ingångspunkt. Xygeni tidig upptäckt av skadlig kod övervakar register i realtid, så hot som de i den här veckans sammanfattning blockeras innan de når dina versioner.

Den här veckans resultat är en påminnelse om att taktiken blir mer avsiktlig. Versionsöversvämning, namnrymdsimitation och flerdagars koordinerade kampanjer är inte längre marginalfall, de är standard angriparens handbok. Engångsskanningar och manuella granskningar kan inte hålla jämna steg med kampanjer som publicerar dussintals versioner över flera dagar och register samtidigt.

Xygenis Open Source Security Lösningen ger dina DevSecOps-team kontinuerlig insyn i npm, PyPI och mer därtill, och upptäcker skadliga paket vid publiceringsögonblicket, prioriterar det som utgör en verklig exploaterbar risk och förkortar vägen från upptäckt till åtgärd. Så att dina team kan leverera snabbt utan att kompromissa med säkerheten.

sca-tools-programvara-verktyg-för-kompositionsanalys
Prioritera, åtgärda och säkra dina programvarurisker
Skaffa ditt gratiskonto.
Inga kreditkort krävs.

Säkra din programvaruutveckling och leverans

med Xygeni-produktsviten