ทุกสัปดาห์ระบบตรวจจับมัลแวร์ของเราจะสแกนแพ็กเกจใหม่และแพ็กเกจที่ได้รับการอัปเดตหลายพันรายการจากแหล่งจัดเก็บแพ็กเกจสาธารณะ เช่น npm และ PyPI สัปดาห์นี้ก็เช่นกัน
เรายืนยันพบแพ็กเกจที่เป็นอันตรายกว่า 90 รายการระหว่างวันที่ 26 มิถุนายนถึง 3 กรกฎาคม 2026 บน npm และ PyPI โดยมีหลายแคมเปญที่ต่อเนื่องจากสัปดาห์ก่อนๆ และมีแคมเปญใหม่ๆ เกิดขึ้นด้วย
การขอ nolimit-agent แคมเปญดังกล่าวได้เผยแพร่เวอร์ชันใหม่ ๆ อย่างต่อเนื่อง (1.0.306, 1.0.315, 1.0.316) โดยขยายกรอบการทำงานฟิชชิ่งรหัสอุปกรณ์ Microsoft 365 ที่เราได้บันทึกรายละเอียดไว้ในเอกสารของเรา รายงาน DeviceDoorส่วน anthropic-toolkit แคมเปญใหม่ที่โดดเด่นที่สุดคือ Cluster ซึ่งมีการยืนยันเวอร์ชันใหม่ถึง 20 เวอร์ชันในวันที่ 30 มิถุนายนเพียงวันเดียว โดยมุ่งเป้าไปที่แพ็กเกจที่เกี่ยวข้องกับเครื่องมือสำหรับนักพัฒนาของ Anthropic โดยตรง cursed-modules ครอบครัวดังกล่าวได้เผยแพร่ผลงานมากกว่า 15 เวอร์ชันระหว่างวันที่ 1 และ 2 กรกฎาคม ทั้งในสื่อต่างๆ standard และหมายเลขเวอร์ชันที่สูงเกินจริง (999.x) ตามแบบแผนการสร้างความสับสนในการพึ่งพา (dependency confusion playbook) date-fns-lite cluster (5 เวอร์ชัน, 2 กรกฎาคม) ยังคงรูปแบบการปลอมแปลงเป็นแพ็กเกจยูทิลิตี้ที่ถูกต้องและใช้งานกันอย่างแพร่หลาย
รูปแบบการกำหนดเป้าหมายเครื่องมือ AI ที่สร้างขึ้นเมื่อสัปดาห์ที่แล้วด้วย ollama-helpers และ openai-agents-helpers ขยายเข้าสู่ช่วงเวลานี้ด้วย ai-explain, ai-sdk-helpersและ @langgraphjs/toolkitซึ่งได้รับการยืนยันทั้งหมดระหว่างวันที่ 28 ถึง 30 มิถุนายน @szc-ft/mcp-szcd-client แพ็คเกจ (เวอร์ชัน 0.38.0 และ 0.39.0 ยืนยันเมื่อวันที่ 2 กรกฎาคม) ได้นำรูปแบบใหม่มาใช้ ซึ่งเรากำลังติดตามอยู่ สกิลลีค: ตัวถอดรหัสข้อมูลประจำตัวที่ซ่อนอยู่ภายในทักษะ MCP แทนที่จะเป็น hook การติดตั้ง ซึ่งมองไม่เห็นโดยโปรแกรมสแกนที่หยุดอยู่ที่ขั้นตอนหลังการติดตั้ง เราได้เผยแพร่แล้ว บทวิเคราะห์ SkillLeak ฉบับเต็มอยู่ที่นี่.
ภาพรวมรายสัปดาห์นี้เป็นส่วนหนึ่งของโครงการต่อเนื่องของเรา บทสรุปโค้ดที่เป็นอันตรายซึ่งเราจะตรวจสอบภัยคุกคามใหม่ๆ และให้ข้อมูลเชิงลึกที่นำไปปฏิบัติได้จริง เพื่อช่วยทีม DevSecOps ในการปกป้องระบบของตน pipelineก่อนที่จะเกิดความเสียหาย มาดูกันว่าสัปดาห์นี้เราค้นพบอะไรบ้าง และทำไมมันถึงสำคัญ
แพ็คเกจมากกว่า 90 รายการ หนึ่งสัปดาห์ Pipeline คือเป้าหมาย
บทสรุปประจำสัปดาห์นี้สะท้อนให้เห็นถึงการเปลี่ยนแปลงในจุดเน้นของผู้โจมตี ไม่ใช่แค่ปริมาณ แต่รวมถึงการวางแผนล่วงหน้าด้วยcision. การโจมตีด้วยการปล่อยเวอร์ชันอย่างต่อเนื่อง, กลุ่มเครื่องมือ AI, การขโมยข้อมูลประจำตัวระดับ MCP และการโจมตีด้วยการสร้างความสับสนในการพึ่งพาต่อเนมสเปซ monorepo ภายใน การโจมตีเหล่านี้เป็นแบบอัตโนมัติและต่อเนื่อง การสแกนรายสัปดาห์ไม่ใช่การป้องกันที่เพียงพอ
Xygeni Early Malware Warning ตรวจสอบ npm, PyPI และรีจิสทรีอื่นๆ แบบเรียลไทม์ แจ้งเตือนภัยคุกคามทันทีที่เผยแพร่ ก่อนที่จะถึงขั้นตอนการสร้าง ก่อนที่เอเจนต์ AI จะติดตั้งโดยอัตโนมัติ และก่อนที่เพย์โหลดแบบ SkillLeak จะมีโอกาสทำงาน anthropic-toolkit เผยแพร่ 20 เวอร์ชันในวันเดียว หรือ cursed-modules มีการปล่อยเวอร์ชัน 999.x จำนวนมากเข้าสู่ npm ภายในสองวัน การตรวจจับที่ดำเนินการหลังจากนั้นจึงสายเกินไปแล้ว
ของไซเกนี Open Source Security แพลตฟอร์มนี้ช่วยให้ทีม DevSecOps สามารถตรวจจับและจัดลำดับความสำคัญแบบเรียลไทม์ เพื่อรับมือกับแรงกดดันจากห่วงโซ่อุปทานที่มีการประสานงานกันได้อย่างมีประสิทธิภาพ pipelineรักษาความสะอาดโดยไม่ทำให้ทีมของคุณทำงานช้าลง




