Varje vecka, våra system för att upptäcka skadlig kod skannar tusentals nya och uppdaterade paket i offentliga register som npm och PyPI. Den här veckan var inget undantag.
Vi bekräftade över 90 skadliga paket mellan 26 juni och 3 juli 2026, på npm och PyPI, med flera kampanjer som fortsätter från tidigare veckor och nya som dyker upp.
Ocuco-landskapet nolimit-agent kampanjen fortsatte att publicera nya versioner (1.0.306, 1.0.315, 1.0.316) och utökade därmed Microsoft 365-ramverket för enhetskodsnätfiske som vi dokumenterade i detalj i vår DeviceDoor-rapport. De anthropic-toolkit Cluster var den dominerande nya kampanjen, med 20 versioner bekräftade enbart den 30 juni – direkt inriktade på paket associerade med Anthropics utvecklarverktyg. cursed-modules familjen publicerade över 15 versioner mellan 1 juli och 2 juli i båda standard och uppblåsta versionsnummer (999.x), i enlighet med beroendeförvirringens handbok. date-fns-lite klustret (5 versioner, 2 juli) fortsatte mönstret att imitera legitima, allmänt använda verktygspaket.
Målgruppen för AI-verktyg som etablerades förra veckan med ollama-helpers och openai-agents-helpers förlängdes in i denna period med ai-explain, ai-sdk-helpersoch @langgraphjs/toolkit, alla bekräftade mellan 28 juni och 30 juni. Den @szc-ft/mcp-szcd-client paketet (versionerna 0.38.0 och 0.39.0, bekräftade 2 juli) introducerade ett nytt mönster som vi följer som SkillLeak: en dekrypteringsverktyg för autentiseringsuppgifter dolt inuti en MCP-färdighet snarare än en installationshook, osynligt för skannrar som stannar vid postinstallation. Vi publicerade en fullständig SkillLeak-analys här.
Denna veckovisa ögonblicksbild är en del av vår pågående Skadlig kodsammanfattning, där vi validerar nya hot och tillhandahåller handlingsbar information för att hjälpa DevSecOps-team att skydda sina pipelineinnan skada uppstår. Låt oss gå igenom vad vi hittade den här veckan och varför det är viktigt.
90+ paket. En vecka. Den Pipeline Är målet.
Den här veckans sammanfattning återspeglar ett skifte i angriparnas fokus, inte bara volym, utan även precision. Ihållande versionsöversvämning, AI-verktygskluster, stöld av MCP-lageruppgifter och attacker för beroendeförvirring mot interna monorepo-namnrymder. Kampanjerna är automatiserade och kontinuerliga. En veckovis skanning är inte ett försvar.
Tidig varning om skadlig programvara från Xygeni övervakar npm, PyPI och andra register i realtid, flaggar hot vid publiceringsögonblicket, innan de når en build, innan en AI-agent installerar dem autonomt och innan en SkillLeak-liknande nyttolast har en chans att köras. anthropic-toolkit publicerar 20 versioner på en enda dag eller cursed-modules översvämmar npm med version 999.x över två dagar, detektering som körs i efterhand är redan för sent.
Xygenis Open Source Security Plattformen ger DevSecOps-team den realtidsdetektering och prioritering som behövs för att ligga steget före den samordnade leveranskedjans tryck, så att din pipelines förblir rena utan att sakta ner dina lag.




