xygeni malicious code digest 78

Xygeni Skadlig Kodsammanfattning 78

Varje vecka, våra system för att upptäcka skadlig kod skannar tusentals nya och uppdaterade paket i offentliga register som npm och PyPI. Den här veckan var inget undantag.

Vi bekräftade över 90 skadliga paket mellan 26 juni och 3 juli 2026, på npm och PyPI, med flera kampanjer som fortsätter från tidigare veckor och nya som dyker upp.

Ocuco-landskapet nolimit-agent kampanjen fortsatte att publicera nya versioner (1.0.306, 1.0.315, 1.0.316) och utökade därmed Microsoft 365-ramverket för enhetskodsnätfiske som vi dokumenterade i detalj i vår DeviceDoor-rapport. De anthropic-toolkit Cluster var den dominerande nya kampanjen, med 20 versioner bekräftade enbart den 30 juni – direkt inriktade på paket associerade med Anthropics utvecklarverktyg. cursed-modules familjen publicerade över 15 versioner mellan 1 juli och 2 juli i båda standard och uppblåsta versionsnummer (999.x), i enlighet med beroendeförvirringens handbok. date-fns-lite klustret (5 versioner, 2 juli) fortsatte mönstret att imitera legitima, allmänt använda verktygspaket.

Målgruppen för AI-verktyg som etablerades förra veckan med ollama-helpers och openai-agents-helpers förlängdes in i denna period med ai-explain, ai-sdk-helpersoch @langgraphjs/toolkit, alla bekräftade mellan 28 juni och 30 juni. Den @szc-ft/mcp-szcd-client paketet (versionerna 0.38.0 och 0.39.0, bekräftade 2 juli) introducerade ett nytt mönster som vi följer som SkillLeak: en dekrypteringsverktyg för autentiseringsuppgifter dolt inuti en MCP-färdighet snarare än en installationshook, osynligt för skannrar som stannar vid postinstallation. Vi publicerade en fullständig SkillLeak-analys här.

Denna veckovisa ögonblicksbild är en del av vår pågående Skadlig kodsammanfattning, där vi validerar nya hot och tillhandahåller handlingsbar information för att hjälpa DevSecOps-team att skydda sina pipelineinnan skada uppstår. Låt oss gå igenom vad vi hittade den här veckan och varför det är viktigt.

Ekosystem Paket Bekräftat
npm@miraiva_test/färdighetsbeställning-export:0.3.0Juni 26, 2026
npminnxt-mini-app-sdk:1.0.0Juni 26, 2026
npmsysverify:1.0.9Juni 27, 2026
npm@k18n/creatormarketplace-admin-språk:99.0.0Juni 28, 2026
npmantropiska-interna-verktyg: 1.0.0Juni 28, 2026
npmantropiska-interna-verktyg: 1.0.1Juni 28, 2026
npmopenai-agents-helpers:1.3.2Juni 28, 2026
npm@langgraphjs/verktygslåda:1.2.12Juni 28, 2026
npmai-sdk-hjälpare:1.4.4Juni 28, 2026
npmollama-hjälpare:1.2.2Juni 28, 2026
npmai-förklara:0.3.3Juni 28, 2026
npmai-förklara:0.3.4Juni 28, 2026
pypitdata-grabber:1.0.0Juni 28, 2026
npm@vpms/designsystem:1.1.2Juni 29, 2026
npm@vpms/designsystem:1.0.1Juni 29, 2026
npm@vpms/designsystem:0.1.3Juni 29, 2026
npmosäkert-skadligt-paket: 1.0.0Juni 29, 2026
npmosäkert-skadligt-paket: 1.0.2Juni 29, 2026
npmosäkert-skadligt-paket: 1.0.4Juni 29, 2026
npmosäkert-skadligt-paket: 1.0.6Juni 29, 2026
npmosäkert-skadligt-paket: 1.0.8Juni 29, 2026
npmosäkert-skadligt-paket: 1.0.9Juni 29, 2026
npmosäkert-skadligt-paket: 2.0.0Juni 29, 2026
npmosäkert-skadligt-paket: 2.0.1Juni 29, 2026
npm@epsteinlovekids483/crossmint-plånböcker-sdk-pentest:1.0.5-pentestJuni 29, 2026
npm@epsteinlovekids483/crossmint-plånböcker-sdk-pentest:1.0.9-pentestJuni 29, 2026
npm@epsteinlovekids483/crossmint-plånböcker-sdk-pentest:1.0.7-pentestJuni 29, 2026
npm@epsteinlovekids483/crossmint-plånböcker-sdk-pentest:1.0.11-pentestJuni 29, 2026
npm@epsteinlovekids483/crossmint-plånböcker-sdk-pentest:1.0.11Juni 29, 2026
npmts-einkle:1.1.3Juni 29, 2026
npmvkzmn:1.0.6Juni 29, 2026
npmlivekit-agenter: 0.3.4Juni 30, 2026
npmnolimit-agent:1.0.306Juni 30, 2026
npmantropisk-verktygslåda: 0.3.0Juni 30, 2026
npmantropisk-verktygslåda: 0.4.0Juni 30, 2026
npmantropisk-verktygslåda: 0.3.1Juni 30, 2026
npmantropisk-verktygslåda: 1.0.0Juni 30, 2026
npmantropisk-verktygslåda: 1.1.1Juni 30, 2026
npmantropisk-verktygslåda: 1.2.1Juni 30, 2026
npmantropisk-verktygslåda: 0.9.0Juni 30, 2026
npmantropisk-verktygslåda: 0.5.0Juni 30, 2026
npmantropisk-verktygslåda: 1.1.0Juni 30, 2026
npmantropisk-verktygslåda: 0.7.0Juni 30, 2026
npmantropisk-verktygslåda: 0.5.1Juni 30, 2026
npmantropisk-verktygslåda: 1.2.0Juni 30, 2026
npmantropisk-verktygslåda: 0.8.0Juni 30, 2026
npmantropisk-verktygslåda: 1.0.1Juni 30, 2026
npmantropisk-verktygslåda: 1.3.0Juni 30, 2026
npmantropisk-verktygslåda: 0.6.0Juni 30, 2026
npmantropisk-verktygslåda: 0.2.0Juni 30, 2026
npmantropisk-verktygslåda: 0.1.1Juni 30, 2026
npmantropisk-verktygslåda: 0.2.1Juni 30, 2026
npmantropisk-verktygslåda: 0.4.1Juni 30, 2026
npmantropisk-verktygslåda: 0.1.0Juni 30, 2026
npmripshakti:80.0.0Juni 30, 2026
npm@sudoughnym/enviro-demo:0.3.3Juli 1, 2026
npm@sudoughnym/enviro-demo:99.99.99Juli 1, 2026
npmripshakti1:81.0.0Juli 1, 2026
npmvue-demi-fix:10.0.4Juli 1, 2026
npmeslint-angular-react:110.0.1Juli 1, 2026
npmvue-demi-fix:10.0.5Juli 1, 2026
npmecto-corsair-flag-7kq3mz:1.0.2Juli 1, 2026
npmkonstellation:0.5.1Juli 1, 2026
npmkonstellation:0.5.0Juli 1, 2026
npmkonstellation:0.4.0Juli 1, 2026
npmkonstellation:0.3.12Juli 1, 2026
npmförbannade-moduler:2.0.0Juli 1, 2026
npmförbannade-moduler:999.0.0Juli 1, 2026
npmmodul-index-cache:1.0.2Juli 1, 2026
npmförbannade-moduler:999.0.1Juli 1, 2026
npmförbannade-moduler:999.0.2Juli 1, 2026
npmförbannade-moduler:999.0.3Juli 1, 2026
npmförbannade-moduler:999.0.4Juli 1, 2026
npmförbannade-moduler:999.0.5Juli 1, 2026
npmförbannade-moduler:999.0.6Juli 1, 2026
npmförbannade-moduler:999.0.7Juli 1, 2026
npmförbannade-moduler:999.0.8Juli 1, 2026
npmförbannade-moduler:999.0.9Juli 1, 2026
npmförbannade-moduler:999.1.0Juli 1, 2026
npmförbannade-moduler:999.1.1Juli 1, 2026
npmförbannade-moduler:999.1.2Juli 1, 2026
npmförbannade-moduler:1.0.1Juli 1, 2026
npmförbannade-moduler:1.0.4Juli 1, 2026
npmförbannade-moduler:1.0.5Juli 1, 2026
npmförbannade-moduler:1.0.6Juli 1, 2026
npmförbannade-moduler:1.0.7Juli 1, 2026
npmförbannade-moduler:1.0.8Juli 1, 2026
npmpp-react-v5:30.0.1Juli 1, 2026
npmpp-react-v5:30.0.2Juli 1, 2026
npm@blue-repository/types:1.2.4-rc.0Juli 2, 2026
npm@leju-gym/gym-cli:1.0.7Juli 2, 2026
npmkonsumentwebb:2200.4.2Juli 2, 2026
npm@szc-ft/mcp-szcd-klient:0.38.0Juli 2, 2026
npmlogger-daemon-regex:1.0.124Juli 2, 2026
npm@easypayment/medusa-paypal:0.7.6Juli 2, 2026
npmdl-pp-latm:80.4.2Juli 2, 2026
npm@szc-ft/mcp-szcd-klient:0.39.0Juli 2, 2026
npmdatum-fns-lite:1.0.3Juli 2, 2026
npmdatum-fns-lite:1.0.4Juli 2, 2026
npmdatum-fns-lite:1.0.5Juli 2, 2026
npmdatum-fns-lite:1.0.6Juli 2, 2026
npmdatum-fns-lite:1.0.9Juli 2, 2026
npmnolimit-agent:1.0.315Juli 2, 2026
npmnolimit-agent:1.0.316Juli 2, 2026
npmförbannade-ecto-d3ab00:1.0.0Juli 3, 2026
npm@checkrhq/adjudication-api-klient:0.0.2Juli 3, 2026

90+ paket. En vecka. Den Pipeline Är målet.

Den här veckans sammanfattning återspeglar ett skifte i angriparnas fokus, inte bara volym, utan även precision. Ihållande versionsöversvämning, AI-verktygskluster, stöld av MCP-lageruppgifter och attacker för beroendeförvirring mot interna monorepo-namnrymder. Kampanjerna är automatiserade och kontinuerliga. En veckovis skanning är inte ett försvar.

Tidig varning om skadlig programvara från Xygeni övervakar npm, PyPI och andra register i realtid, flaggar hot vid publiceringsögonblicket, innan de når en build, innan en AI-agent installerar dem autonomt och innan en SkillLeak-liknande nyttolast har en chans att köras. anthropic-toolkit publicerar 20 versioner på en enda dag eller cursed-modules översvämmar npm med version 999.x över två dagar, detektering som körs i efterhand är redan för sent.

Xygenis Open Source Security Plattformen ger DevSecOps-team den realtidsdetektering och prioritering som behövs för att ligga steget före den samordnade leveranskedjans tryck, så att din pipelines förblir rena utan att sakta ner dina lag.

sca-tools-programvara-verktyg-för-kompositionsanalys
Prioritera, åtgärda och säkra dina programvarurisker
Skaffa ditt gratiskonto.
Inga kreditkort krävs.

Säkra din programvaruutveckling och leverans

med Xygeni-produktsviten