ยินดีต้อนรับเข้าสู่ June edition of the Xygeni Malicious Code Digest. This month, our security research team confirmed more than แพ็คเกจที่เป็นอันตราย 645 รายการ across npm, PyPI, and (for the first time) the VSCode extension marketplace.
June was defined by three converging trends: sustained version-flooding campaigns designed to outlast blocklists, a sharp acceleration in attacks targeting AI tooling and agentic development workflows, and coordinated dependency confusion attacks against internal monorepo namespaces.
Among the most notable campaigns documented this month:
- ความไว flooded npm with over 70 versions across the 2.5.x range, a sustained evasion campaign republishing continuously to stay ahead of takedowns.
- A two-wave Solana typosquat campaign (June 7–8) published 15 packages impersonating
@solana-labsecosystem tooling, targeting Web3 and DeFi developers directly. - houzidawang806 accounted for over 25 versions in a single day (June 13), joined by ตัวชี้วัด-pipeline-d8k2 republished across 21 versions between June 15–18.
- การขอ CryptoDAO Confusion campaign (June 17) published 11 packages at version 99.99.99, each carrying an identical postinstall payload sweeping CI/CD tokens, cloud credentials, and crypto wallet secrets.
- The week of June 20–26 brought the most concentrated AI tooling targeting of the month: ผู้ช่วยโอลามา (20 รุ่น), openai-agents-helpers (23 รุ่น), monoclaude, ตัวช่วย ai-sdkและ @langgraphjs/toolkit, all confirmed in a single week, directly targeting Ollama, OpenAI agents SDK, LangGraph, and Claude API integrations.
- Two confirmed malicious VSCode extensions appeared this month, signaling that attackers are expanding beyond package registries into the developer environment itself.
The defining pattern of June: attacks are moving into IDE extensions, AI agent tooling, and agentic workflows where a malicious package installed autonomously has no human reviewer between infection and execution.
This monthly update is part of Xygeni’s ongoing malware and supply chain threat research initiative. For full context across every malicious package confirmed this month, explore the complete June Malicious Code Digest and related research from the Xygeni Security Team.
สัปดาห์ที่ 4: พบพัสดุมากกว่า 201 ชิ้น
| ระบบนิเวศ (Ecosystem) | แพ็คเกจ | วันที่ |
|---|---|---|
| มิถุนายน 20, 2026 | ||
| NPM | panrouter:5.0.2 + 30 versions across 5.x–6.x range through Jun 22 — dominant campaign of the week | มิถุนายน 20, 2026 |
| NPM | trimprompt:1.0.5 + 4 versions — continuation from previous week, still active | มิถุนายน 20, 2026 |
| NPM | โมโนคลอด:1.0.1 + 2 versions — Claude API tooling impersonation | มิถุนายน 20, 2026 |
| vscode | orbit-agentic-pair-programming-for-smalltalk:1.206.0 + 1 version — malicious VSCode extension targeting agentic development | มิถุนายน 20, 2026 |
| NPM | simplisafe-gatsby:1.0.1 Smart home platform namespace impersonation | มิถุนายน 20, 2026 |
| มิถุนายน 21, 2026 | ||
| NPM | atlasora-shared:1.0.0 + 6 packages — coordinated monorepo dependency confusion: atlasora-api, -client, -sdk, -types, -utils, -config | มิถุนายน 21, 2026 |
| NPM | apintergerationpost:4.0.2 + 6 versions — deliberate misspelling campaign targeting integration tooling | มิถุนายน 21, 2026 |
| NPM | llm-traces-app:1.0.1 LLM observability tooling targeted | มิถุนายน 21, 2026 |
| ปิปิ | d0rk3r-telemetry:1.0.0 Obfuscated telemetry package in PyPI | มิถุนายน 21, 2026 |
| มิถุนายน 22, 2026 | ||
| ปิปิ | tm-ai:2.91.75 + 7 versions — sustained PyPI version flooding campaign | มิถุนายน 22, 2026 |
| ปิปิ | request-cache-py:1.0.4 + 6 versions — PyPI version flooding | มิถุนายน 22, 2026 |
| ปิปิ | คอร์วิโนส:0.17.0 + 6 versions — PyPI bulk registration campaign | มิถุนายน 22, 2026 |
| มิถุนายน 23, 2026 | ||
| NPM | web3-token-helper:1.1.1 + 2 versions — Web3 token utility targeting | มิถุนายน 23, 2026 |
| NPM | โมโนครอส:1.0.1 + 1 version — mono-* naming cluster alongside monoclaude and monotacos | มิถุนายน 23, 2026 |
| มิถุนายน 24, 2026 | ||
| NPM | ollama-helpers:0.1.0 + 19 versions — largest AI tooling campaign of the month, targeting Ollama local AI runtime | มิถุนายน 24, 2026 |
| NPM | openai-agents-helpers:0.1.1 + 22 versions — coordinated campaign targeting OpenAI agents SDK ecosystem | มิถุนายน 24, 2026 |
| มิถุนายน 25, 2026 | ||
| NPM | ai-sdk-helpers:1.4.3 AI SDK tooling targeted alongside @langgraphjs/toolkit:1.2.11 | มิถุนายน 25, 2026 |
| NPM | signup-embedder:99.99.99-poc3 + hs-locale-management — HubSpot internal namespace dependency confusion, poc suffix confirms active research campaign | มิถุนายน 25, 2026 |
| มิถุนายน 26, 2026 | ||
| NPM | easy-string-kit:1.0.1 + 8 versions including variant easy-string-kit232 — bulk registration under generic utility name | มิถุนายน 26, 2026 |
| NPM | แพ็กเกจที่เป็นอันตรายที่ไม่ปลอดภัย: 1.0.0 + 5 versions — package explicitly named as malicious, confirmed payload, likely test or provocation campaign | มิถุนายน 26, 2026 |
| NPM | @vpms/design-system:1.1.2 + 2 versions — design system namespace impersonation | มิถุนายน 26, 2026 |
สัปดาห์ที่ 3: พบพัสดุมากกว่า 200 ชิ้น
| ระบบนิเวศ (Ecosystem) | แพ็คเกจ | วันที่ |
|---|---|---|
| มิถุนายน 13, 2026 | ||
| NPM | houzidawang806:1.0.0 + 25 versions across 1.0.x–1.2.x including siblings houzidawang807 and houzidawang808 — dominant campaign of the week | มิถุนายน 13, 2026 |
| NPM | friendly-greeter-demo:1.0.2 + 4 versions — persistent campaign reappearing across multiple days | มิถุนายน 13, 2026 |
| NPM | tsc-ai:1.2.0 tsc-* cluster: tsc-ai, tsc-mesh, tsc-lotl — CI tooling namespace impersonation | มิถุนายน 13, 2026 |
| ปิปิ | neuralbridge-sdk:4.5.4 + 6 versions across 4.5.x–5.1.x — sustained multi-day PyPI campaign | มิถุนายน 13, 2026 |
| มิถุนายน 15, 2026 | ||
| NPM | ราคาโทเค็น-ครอน:999.0.0 + 6 packages — DeFi infrastructure dependency confusion cluster targeting internal cron and vault tooling | มิถุนายน 15, 2026 |
| มิถุนายน 16, 2026 | ||
| NPM | bodega-sdk:9.9.9 + 8 packages — DeFi lending and Cardano ecosystem cluster: flow-lending, surf-lending, janus-*, flowcardano, flowdefi | มิถุนายน 16, 2026 |
| NPM | event-metrics-q3x7:1.0.0 + 8 versions — generic hex-suffix package registering bulk monitoring-themed names | มิถุนายน 16, 2026 |
| NPM | nic-datagov:1.0.0 + 3 packages — government data platform namespace impersonation: ogd-analytics, ogd-platform, dms-backend | มิถุนายน 16, 2026 |
| มิถุนายน 17, 2026 | ||
| NPM | สัญญาคริปโตเคอเรดโอ:99.99.99 + 10 packages — CryptoDAO dependency confusion: core, sdk, bot, config, utils, deploy, signer, backend, types | มิถุนายน 17, 2026 |
| ปิปิ | teambot-ai:1.48.0 AI agent tooling targeted in PyPI | มิถุนายน 17, 2026 |
| มิถุนายน 18, 2026 | ||
| NPM | ตัวชี้วัด-pipeline-d8k2:1.0.0 + 20 versions across Jun 18 — sustained single-day evasion campaign, republishing continuously to outlast blocklists | มิถุนายน 18, 2026 |
| NPM | สแกนอย่างเดียว: 0.4.5 + 6 versions — version flooding campaign | มิถุนายน 18, 2026 |
| NPM | color-utils-dee0:1.0.0 + 5 generic hex-suffix packages: data-utils, string-tools, type-check, fmt-helpers, metrics-probe — scripted bulk registration | มิถุนายน 18, 2026 |
| NPM | @azure-lab-services/ml-ts:99.0.0 Azure ML namespace impersonation | มิถุนายน 18, 2026 |
| มิถุนายน 19, 2026 | ||
| NPM | trimprompt:1.0.2 + trimprompt-hub — prompt engineering tooling targeted | มิถุนายน 19, 2026 |
| NPM | คลอดด์-คัพ:0.8.6 Claude API tooling impersonation | มิถุนายน 19, 2026 |
| ปิปิ | เอเจนต์ aiaddin:0.1.0 AI agent tooling targeted in PyPI | มิถุนายน 19, 2026 |
| NPM | web3-crypto-address-utils:0.1.0 Web3 utility targeting | มิถุนายน 19, 2026 |
สัปดาห์ที่ 2: พบพัสดุมากกว่า 135 ชิ้น
| ระบบนิเวศ (Ecosystem) | แพ็คเกจ | วันที่ |
|---|---|---|
| มิถุนายน 7, 2026 | ||
| NPM | @solana-labs/web3.js:1.0.0 + 5 variants — Solana ecosystem typosquat campaign, first wave | มิถุนายน 7, 2026 |
| NPM | @jisan901/teamfocus:1.0.0 + 2 versions | มิถุนายน 7, 2026 |
| NPM | @sflyinc-knapsack/shutterfly-react:999.0.0 Dependency confusion, inflated version | มิถุนายน 7, 2026 |
| มิถุนายน 8, 2026 | ||
| NPM | @solana-labs/web3.js:1.98.102 + 9 variants — Solana ecosystem typosquat campaign, second wave | มิถุนายน 8, 2026 |
| ปิปิ | helixagentai:0.1.3 AI agent tooling targeted in PyPI | มิถุนายน 8, 2026 |
| มิถุนายน 9, 2026 | ||
| NPM | @nstrlabs/sdk:99.0.0 + 7 packages — dependency confusion against internal monorepo namespace | มิถุนายน 9, 2026 |
| NPM | @klapp-login-platform/native-sdk:99.0.0 + 9 packages — authentication platform impersonation across multiple klapp namespaces | มิถุนายน 9, 2026 |
| NPM | blockchain-helper-0:1.0.0 + 7 packages — crypto/DeFi utility cluster targeting Web3 developers | มิถุนายน 9, 2026 |
| NPM | @card-pci-data/store:99.0.0 Payment card data namespace targeted | มิถุนายน 9, 2026 |
| มิถุนายน 10, 2026 | ||
| NPM | ระบบการออกแบบ Morningstar:99.0.0 + 2 versions — financial design system impersonation | มิถุนายน 10, 2026 |
| มิถุนายน 11, 2026 | ||
| NPM | pocteszep:1.0.1 + 5 versions published same day | มิถุนายน 11, 2026 |
| NPM | @coze-common/chat-area:99.1.1 AI chat platform namespace impersonation | มิถุนายน 11, 2026 |
| ปิปิ | Telegramlite:1.0.0 + 1 version — messaging platform impersonation in PyPI | มิถุนายน 11, 2026 |
| มิถุนายน 12, 2026 | ||
| NPM | ecto-corsair-whisper-6f3b9:1.0.18 + 7 ecto-* variants — obfuscated name cluster | มิถุนายน 12, 2026 |
| NPM | internallib_v984:1.0.3 + internallib_v557 cluster — 13 versions of internal library impostors | มิถุนายน 12, 2026 |
| NPM | voyager-web:999.0.0 Dependency confusion, inflated version | มิถุนายน 12, 2026 |
| ปิปิ | cdjeez:0.32.0 | มิถุนายน 12, 2026 |
สัปดาห์ที่ 1: พบพัสดุมากกว่า 118 ชิ้น
| ระบบนิเวศ (Ecosystem) | แพ็คเกจ | วันที่ |
|---|---|---|
| May 30, 2026 | ||
| NPM | @cloudplatform-single-spa/administration:99.99.100 Dependency confusion, inflated version | May 30, 2026 |
| vscode | xampp-manager:5.1.3 VSCode extension — developer tool impersonation | May 30, 2026 |
| มิถุนายน 1, 2026 | ||
| NPM | @tse-digital/core:99.0.0 Dependency confusion — @telenor-se and @ownit also hit | มิถุนายน 1, 2026 |
| NPM | cms-storehub:1.3.4 + 2 versions, CMS namespace cluster | มิถุนายน 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 + 6 versions, inflated version numbers targeting AWS credentials | มิถุนายน 1, 2026 |
| NPM | เอกสารผู้ป่วย:75.0.0 Healthcare namespace target | มิถุนายน 1, 2026 |
| NPM | @emcd-vue/auth:6.4.9 Crypto exchange namespace impersonation | มิถุนายน 1, 2026 |
| ปิปิ | simtooreal-cli:0.3.0 | มิถุนายน 1, 2026 |
| มิถุนายน 2, 2026 | ||
| NPM | ความไว: 2.5.8 + 70 versions across 2.5.x range, Jun 2–5 — dominant campaign of the period | มิถุนายน 2, 2026 |
| NPM | @langgraphjs/toolkit:1.2.10 LangGraph tooling targeted | มิถุนายน 2, 2026 |
| มิถุนายน 4, 2026 | ||
| NPM | @sentry-browser-sdk/profiling-node:1.0.1 + 2 versions, Sentry namespace impersonation | มิถุนายน 4, 2026 |
| NPM | internallib_v346:1.0.3 + 2 versions, internal library impostor | มิถุนายน 4, 2026 |
| NPM | ai-sdk-helpers:0.2.1 + 7 versions, targeting AI SDK tooling | มิถุนายน 4, 2026 |
Stop Malicious Code Before It Reaches Your Pipeline
Software supply chain threats have moved well past theoretical. Dependency confusion attacks, credential stealers, AI-targeted malware, and poisoned developer tooling are hitting real teams in real SDLCs every week.
ของไซเกนี การตรวจจับมัลแวร์ และ supply chain security platform gives organizations the visibility to catch malicious dependencies before they execute on a developer machine, enter a build system, or reach production. Coverage spans npm, PyPI, VSCode, and beyond, monitoring for suspicious publishing patterns, namespace abuse, typosquatting, and AI-native attack techniques as they emerge.
Every finding is automatically prioritized by exploitability, reachability, and business impact, so your team focuses on what actually needs fixing, not noise.
Whether it’s a malicious open-source package, a compromised developer tool, or an AI-generated code risk, Xygeni keeps security and engineering teams one step ahead of the supply chain threat landscape.
Explore every malicious package and campaign validated by the Xygeni Security Team in the บทสรุปโค้ดที่เป็นอันตราย.
รักษาความปลอดภัย รวดเร็ว และควบคุมทุกสิ่งได้ด้วย Xygeni




