Varje vecka, våra system för att upptäcka skadlig kod skannar tusentals nya och uppdaterade paket i offentliga register som npm och PyPI. Den här veckan var inget undantag.
Vi bekräftade över 200 skadliga paket mellan 12 juni och 19 juni 2026, främst inom npm, med ytterligare fall i PyPI. Flera förekom i koordinerade kluster, upprepade skadliga utgåvor publicerade under samma namn eller inom närbesläktade paketfamiljer.
Det mest framträdande fallet den här veckan var sensivity, som översvämmade npm med över 70 versionsutgåvor över 2.5.x-serien, bekräftade under flera dagar. Andra anmärkningsvärda kluster inkluderade en våg av @solana-labs typosquats riktade mot Solana-ekosystemet (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — över två separata publiceringskampanjer den 7 juni och 8 juni), den @nstrlabs familj (sdk, ixel, utils, shared-components, api-client, auth — beroendeförvirringsattack mot ett internt paketnamnrymd), @klapp-login-platform gruppen (native-sdk, oidc, routes — utge sig för att vara en autentiseringsplattform), internallib_v557 och internallib_v984 (flera versioner av obfuskerade interna biblioteksbedragare), pocteszep (6 versioner publicerade den 11 juni), och ett kluster av krypto- och Web3-verktyg inklusive blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87och farming-tools-12. De morningstar-design-system Paketet dök upp i tre versioner den 10 juni och imiterade ett välkänt finansiellt designsystem.
Från och med den 13 juni ökade takten. houzidawang806 ensamt klustret stod för över 25 versioner som publicerades på en enda dag, tillsammans med syskon houzidawang807 och houzidawang808. De metrics-pipeline-d8k2 paketet publicerades kontinuerligt i 21 versioner mellan 15 juni och 18 juni – en ihållande undanflyktskampanj utformad för att ligga steget före blocklistorna. friendly-greeter-demo Paketet fortsatte att dyka upp igen i olika versioner under veckan. Nya försök till beroendeförvirring dök upp under xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategies, och flera andra — alla med uppblåsta versionsnummer i 999.x-intervallet. Ett nytt kluster av generiska verktygsnamn med slumpmässiga hexadecimalsuffix (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) dök upp den 18–19 juni, i linje med skriptbaserad massregistrering. Veckan avslutades med trimprompt, trimprompt-hub, claude-cupoch web3-crypto-address-utils bekräftad den 19 juni. I PyPI, neuralbridge-sdk (fem versioner över 4.5.x–5.1.x), deepstrain, teambot-ai, hello-test-s1och aiaddin-agent bekräftades under veckan.
Dessa var inte isolerade avvikelser. Det som stack ut den här veckan var koncentrationen av beroendeförvirringsattacker mot interna paketnamnrymder, de ihållande flerdagars publiceringskampanjerna som utformats för att överleva nedtagningar, den fortsatta inriktningen på Web3- och DeFi-verktyg (ett mönster som har accelererat avsevärt under 2026), och en växande användning av generiska, brusliknande paketnamn som är konstruerade för att undvika upptäckt genom att blandas in i normala beroendeträd.
Denna veckovisa ögonblicksbild är en del av vår pågående sammanfattning av skadlig kod, där vi validerar nya hot och tillhandahåller handlingsbar information för att hjälpa DevSecOps-team att skydda sina pipelineinnan skada uppstår. Låt oss gå igenom vad vi hittade den här veckan och varför det är viktigt.
Låt inte samordnade kampanjer nå dig Pipelines
Den här veckans sammanfattning handlade inte om ett enskilt hot; den handlade om skala. Över 200 bekräftade paket, ihållande versionsöversvämningar under flera dagar och skriptade massregistreringskampanjer som körs snabbare än manuella granskningar kan spåra. Angriparna väntar inte på att du ska komma ikapp.
Xygeni tidig upptäckt av skadlig kod övervakar npm, PyPI och andra register kontinuerligt och flaggar hot vid publiceringsögonblicket, inte efter att de har hamnat i en build. När en kampanj publicerar 21 versioner av samma skadliga paket under fyra dagar, upptäcker en veckovis skanning ingenting i tid.
Xygenis Open Source Security lösningen ger dina DevSecOps-team den realtidsinsikt och prioritering de behöver för att ligga steget före just denna typ av koordinerad press, så att dina pipelines förblir rena utan att sakta ner dina lag.




