สรุปข่าวโค้ดที่เป็นอันตรายประจำเดือนมิถุนายน

สรุปข่าวจาก Malicious Code Digest ประจำเดือนมิถุนายน

สารบัญ

บทความที่ต้องอ่าน

บทความล่าสุดที่น่าสนใจ

ยินดีต้อนรับเข้าสู่ June edition of the Xygeni Malicious Code Digest. This month, our security research team confirmed more than แพ็คเกจที่เป็นอันตราย 645 รายการ across npm, PyPI, and (for the first time) the VSCode extension marketplace.

June was defined by three converging trends: sustained version-flooding campaigns designed to outlast blocklists, a sharp acceleration in attacks targeting AI tooling and agentic development workflows, and coordinated dependency confusion attacks against internal monorepo namespaces.

Among the most notable campaigns documented this month:

  • ความไว flooded npm with over 70 versions across the 2.5.x range, a sustained evasion campaign republishing continuously to stay ahead of takedowns.
  • A two-wave Solana typosquat campaign (June 7–8) published 15 packages impersonating @solana-labs ecosystem tooling, targeting Web3 and DeFi developers directly.
  • houzidawang806 accounted for over 25 versions in a single day (June 13), joined by ตัวชี้วัด-pipeline-d8k2 republished across 21 versions between June 15–18.
  • การขอ CryptoDAO Confusion campaign (June 17) published 11 packages at version 99.99.99, each carrying an identical postinstall payload sweeping CI/CD tokens, cloud credentials, and crypto wallet secrets. 
  • The week of June 20–26 brought the most concentrated AI tooling targeting of the month: ผู้ช่วยโอลามา (20 รุ่น), openai-agents-helpers (23 รุ่น), monoclaude, ตัวช่วย ai-sdkและ @langgraphjs/toolkit, all confirmed in a single week, directly targeting Ollama, OpenAI agents SDK, LangGraph, and Claude API integrations.
  • Two confirmed malicious VSCode extensions appeared this month, signaling that attackers are expanding beyond package registries into the developer environment itself.

The defining pattern of June: attacks are moving into IDE extensions, AI agent tooling, and agentic workflows where a malicious package installed autonomously has no human reviewer between infection and execution.

This monthly update is part of Xygeni’s ongoing malware and supply chain threat research initiative. For full context across every malicious package confirmed this month, explore the complete June Malicious Code Digest and related research from the Xygeni Security Team.

สัปดาห์ที่ 4: พบพัสดุมากกว่า 201 ชิ้น

ระบบนิเวศ (Ecosystem) แพ็คเกจ วันที่
มิถุนายน 20, 2026
NPMpanrouter:5.0.2 + 30 versions across 5.x–6.x range through Jun 22 — dominant campaign of the weekมิถุนายน 20, 2026
NPMtrimprompt:1.0.5 + 4 versions — continuation from previous week, still activeมิถุนายน 20, 2026
NPMโมโนคลอด:1.0.1 + 2 versions — Claude API tooling impersonationมิถุนายน 20, 2026
vscodeorbit-agentic-pair-programming-for-smalltalk:1.206.0 + 1 version — malicious VSCode extension targeting agentic developmentมิถุนายน 20, 2026
NPMsimplisafe-gatsby:1.0.1 Smart home platform namespace impersonationมิถุนายน 20, 2026
มิถุนายน 21, 2026
NPMatlasora-shared:1.0.0 + 6 packages — coordinated monorepo dependency confusion: atlasora-api, -client, -sdk, -types, -utils, -configมิถุนายน 21, 2026
NPMapintergerationpost:4.0.2 + 6 versions — deliberate misspelling campaign targeting integration toolingมิถุนายน 21, 2026
NPMllm-traces-app:1.0.1 LLM observability tooling targetedมิถุนายน 21, 2026
ปิปิd0rk3r-telemetry:1.0.0 Obfuscated telemetry package in PyPIมิถุนายน 21, 2026
มิถุนายน 22, 2026
ปิปิtm-ai:2.91.75 + 7 versions — sustained PyPI version flooding campaignมิถุนายน 22, 2026
ปิปิrequest-cache-py:1.0.4 + 6 versions — PyPI version floodingมิถุนายน 22, 2026
ปิปิคอร์วิโนส:0.17.0 + 6 versions — PyPI bulk registration campaignมิถุนายน 22, 2026
มิถุนายน 23, 2026
NPMweb3-token-helper:1.1.1 + 2 versions — Web3 token utility targetingมิถุนายน 23, 2026
NPMโมโนครอส:1.0.1 + 1 version — mono-* naming cluster alongside monoclaude and monotacosมิถุนายน 23, 2026
มิถุนายน 24, 2026
NPMollama-helpers:0.1.0 + 19 versions — largest AI tooling campaign of the month, targeting Ollama local AI runtimeมิถุนายน 24, 2026
NPMopenai-agents-helpers:0.1.1 + 22 versions — coordinated campaign targeting OpenAI agents SDK ecosystemมิถุนายน 24, 2026
มิถุนายน 25, 2026
NPMai-sdk-helpers:1.4.3 AI SDK tooling targeted alongside @langgraphjs/toolkit:1.2.11มิถุนายน 25, 2026
NPMsignup-embedder:99.99.99-poc3 + hs-locale-management — HubSpot internal namespace dependency confusion, poc suffix confirms active research campaignมิถุนายน 25, 2026
มิถุนายน 26, 2026
NPMeasy-string-kit:1.0.1 + 8 versions including variant easy-string-kit232 — bulk registration under generic utility nameมิถุนายน 26, 2026
NPMแพ็กเกจที่เป็นอันตรายที่ไม่ปลอดภัย: 1.0.0 + 5 versions — package explicitly named as malicious, confirmed payload, likely test or provocation campaignมิถุนายน 26, 2026
NPM@vpms/design-system:1.1.2 + 2 versions — design system namespace impersonationมิถุนายน 26, 2026

สัปดาห์ที่ 3: พบพัสดุมากกว่า 200 ชิ้น

ระบบนิเวศ (Ecosystem) แพ็คเกจ วันที่
มิถุนายน 13, 2026
NPMhouzidawang806:1.0.0 + 25 versions across 1.0.x–1.2.x including siblings houzidawang807 and houzidawang808 — dominant campaign of the weekมิถุนายน 13, 2026
NPMfriendly-greeter-demo:1.0.2 + 4 versions — persistent campaign reappearing across multiple daysมิถุนายน 13, 2026
NPMtsc-ai:1.2.0 tsc-* cluster: tsc-ai, tsc-mesh, tsc-lotl — CI tooling namespace impersonationมิถุนายน 13, 2026
ปิปิneuralbridge-sdk:4.5.4 + 6 versions across 4.5.x–5.1.x — sustained multi-day PyPI campaignมิถุนายน 13, 2026
มิถุนายน 15, 2026
NPMราคาโทเค็น-ครอน:999.0.0 + 6 packages — DeFi infrastructure dependency confusion cluster targeting internal cron and vault toolingมิถุนายน 15, 2026
มิถุนายน 16, 2026
NPMbodega-sdk:9.9.9 + 8 packages — DeFi lending and Cardano ecosystem cluster: flow-lending, surf-lending, janus-*, flowcardano, flowdefiมิถุนายน 16, 2026
NPMevent-metrics-q3x7:1.0.0 + 8 versions — generic hex-suffix package registering bulk monitoring-themed namesมิถุนายน 16, 2026
NPMnic-datagov:1.0.0 + 3 packages — government data platform namespace impersonation: ogd-analytics, ogd-platform, dms-backendมิถุนายน 16, 2026
มิถุนายน 17, 2026
NPMสัญญาคริปโตเคอเรดโอ:99.99.99 + 10 packages — CryptoDAO dependency confusion: core, sdk, bot, config, utils, deploy, signer, backend, typesมิถุนายน 17, 2026
ปิปิteambot-ai:1.48.0 AI agent tooling targeted in PyPIมิถุนายน 17, 2026
มิถุนายน 18, 2026
NPMตัวชี้วัด-pipeline-d8k2:1.0.0 + 20 versions across Jun 18 — sustained single-day evasion campaign, republishing continuously to outlast blocklistsมิถุนายน 18, 2026
NPMสแกนอย่างเดียว: 0.4.5 + 6 versions — version flooding campaignมิถุนายน 18, 2026
NPMcolor-utils-dee0:1.0.0 + 5 generic hex-suffix packages: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — scripted bulk registrationมิถุนายน 18, 2026
NPM@azure-lab-services/ml-ts:99.0.0 Azure ML namespace impersonationมิถุนายน 18, 2026
มิถุนายน 19, 2026
NPMtrimprompt:1.0.2 + trimprompt-hub — prompt engineering tooling targetedมิถุนายน 19, 2026
NPMคลอดด์-คัพ:0.8.6 Claude API tooling impersonationมิถุนายน 19, 2026
ปิปิเอเจนต์ aiaddin:0.1.0 AI agent tooling targeted in PyPIมิถุนายน 19, 2026
NPMweb3-crypto-address-utils:0.1.0 Web3 utility targetingมิถุนายน 19, 2026

สัปดาห์ที่ 2: พบพัสดุมากกว่า 135 ชิ้น

ระบบนิเวศ (Ecosystem) แพ็คเกจ วันที่
มิถุนายน 7, 2026
NPM@solana-labs/web3.js:1.0.0 + 5 variants — Solana ecosystem typosquat campaign, first waveมิถุนายน 7, 2026
NPM@jisan901/teamfocus:1.0.0 + 2 versionsมิถุนายน 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0 Dependency confusion, inflated versionมิถุนายน 7, 2026
มิถุนายน 8, 2026
NPM@solana-labs/web3.js:1.98.102 + 9 variants — Solana ecosystem typosquat campaign, second waveมิถุนายน 8, 2026
ปิปิhelixagentai:0.1.3 AI agent tooling targeted in PyPIมิถุนายน 8, 2026
มิถุนายน 9, 2026
NPM@nstrlabs/sdk:99.0.0 + 7 packages — dependency confusion against internal monorepo namespaceมิถุนายน 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.0 + 9 packages — authentication platform impersonation across multiple klapp namespacesมิถุนายน 9, 2026
NPMblockchain-helper-0:1.0.0 + 7 packages — crypto/DeFi utility cluster targeting Web3 developersมิถุนายน 9, 2026
NPM@card-pci-data/store:99.0.0 Payment card data namespace targetedมิถุนายน 9, 2026
มิถุนายน 10, 2026
NPMระบบการออกแบบ Morningstar:99.0.0 + 2 versions — financial design system impersonationมิถุนายน 10, 2026
มิถุนายน 11, 2026
NPMpocteszep:1.0.1 + 5 versions published same dayมิถุนายน 11, 2026
NPM@coze-common/chat-area:99.1.1 AI chat platform namespace impersonationมิถุนายน 11, 2026
ปิปิTelegramlite:1.0.0 + 1 version — messaging platform impersonation in PyPIมิถุนายน 11, 2026
มิถุนายน 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18 + 7 ecto-* variants — obfuscated name clusterมิถุนายน 12, 2026
NPMinternallib_v984:1.0.3 + internallib_v557 cluster — 13 versions of internal library impostorsมิถุนายน 12, 2026
NPMvoyager-web:999.0.0 Dependency confusion, inflated versionมิถุนายน 12, 2026
ปิปิcdjeez:0.32.0มิถุนายน 12, 2026

สัปดาห์ที่ 1: พบพัสดุมากกว่า 118 ชิ้น

ระบบนิเวศ (Ecosystem) แพ็คเกจ วันที่
May 30, 2026
NPM@cloudplatform-single-spa/administration:99.99.100 Dependency confusion, inflated versionMay 30, 2026
vscodexampp-manager:5.1.3 VSCode extension — developer tool impersonationMay 30, 2026
มิถุนายน 1, 2026
NPM@tse-digital/core:99.0.0 Dependency confusion — @telenor-se and @ownit also hitมิถุนายน 1, 2026
NPMcms-storehub:1.3.4 + 2 versions, CMS namespace clusterมิถุนายน 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69 + 6 versions, inflated version numbers targeting AWS credentialsมิถุนายน 1, 2026
NPMเอกสารผู้ป่วย:75.0.0 Healthcare namespace targetมิถุนายน 1, 2026
NPM@emcd-vue/auth:6.4.9 Crypto exchange namespace impersonationมิถุนายน 1, 2026
ปิปิsimtooreal-cli:0.3.0มิถุนายน 1, 2026
มิถุนายน 2, 2026
NPMความไว: 2.5.8 + 70 versions across 2.5.x range, Jun 2–5 — dominant campaign of the periodมิถุนายน 2, 2026
NPM@langgraphjs/toolkit:1.2.10 LangGraph tooling targetedมิถุนายน 2, 2026
มิถุนายน 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1 + 2 versions, Sentry namespace impersonationมิถุนายน 4, 2026
NPMinternallib_v346:1.0.3 + 2 versions, internal library impostorมิถุนายน 4, 2026
NPMai-sdk-helpers:0.2.1 + 7 versions, targeting AI SDK toolingมิถุนายน 4, 2026

Stop Malicious Code Before It Reaches Your Pipeline

Software supply chain threats have moved well past theoretical. Dependency confusion attacks, credential stealers, AI-targeted malware, and poisoned developer tooling are hitting real teams in real SDLCs every week.

ของไซเกนี การตรวจจับมัลแวร์ และ supply chain security platform gives organizations the visibility to catch malicious dependencies before they execute on a developer machine, enter a build system, or reach production. Coverage spans npm, PyPI, VSCode, and beyond, monitoring for suspicious publishing patterns, namespace abuse, typosquatting, and AI-native attack techniques as they emerge.

Every finding is automatically prioritized by exploitability, reachability, and business impact, so your team focuses on what actually needs fixing, not noise.

Whether it’s a malicious open-source package, a compromised developer tool, or an AI-generated code risk, Xygeni keeps security and engineering teams one step ahead of the supply chain threat landscape.

Explore every malicious package and campaign validated by the Xygeni Security Team in the บทสรุปโค้ดที่เป็นอันตราย.

รักษาความปลอดภัย รวดเร็ว และควบคุมทุกสิ่งได้ด้วย Xygeni

sca-tools-software-composition-analysis-tools
จัดลำดับความสำคัญ แก้ไข และรักษาความปลอดภัยความเสี่ยงด้านซอฟต์แวร์ของคุณ
สมัครบัญชีฟรีได้เลย
ไม่ต้องใช้บัตรเครดิต

รักษาความปลอดภัยให้กับการพัฒนาและส่งมอบซอฟต์แวร์ของคุณ

ด้วยชุดผลิตภัณฑ์ Xygeni