Digest 78 ng malisyosong code ng xygeni

Xygeni Malicious Code Digest 78

Bawat linggo, ini-scan ng aming mga sistema ng pagtuklas ng malware ang libu-libong bago at na-update na mga pakete sa mga pampublikong rehistro tulad ng npm at PyPI. Hindi naiiba ang linggong ito.

Nakumpirma namin ang mahigit 90 malisyosong pakete sa pagitan ng Hunyo 26 at Hulyo 3, 2026, sa buong npm at PyPI, kung saan nagpatuloy ang ilang kampanya mula sa mga nakaraang linggo at lumitaw ang mga bago.

Ang nolimit-agent patuloy na naglalathala ang kampanya ng mga bagong bersyon (1.0.306, 1.0.315, 1.0.316), na nagpapalawak sa balangkas ng phishing ng device-code ng Microsoft 365 na aming detalyadong naidokumento sa aming Ulat ng DeviceDoor. ang anthropic-toolkit Ang cluster ang nangingibabaw na bagong kampanya, na may 20 bersyong nakumpirma noong Hunyo 30 lamang — direktang tinatarget ang mga paketeng nauugnay sa mga tooling ng developer ng Anthropic. Ang cursed-modules Ang pamilya ay naglathala ng mahigit 15 bersyon sa pagitan ng Hulyo 1 at Hulyo 2 sa parehong standard at pinalaking mga numero ng bersyon (999.x), kasunod ng playbook ng pagkalito sa dependency. Ang date-fns-lite Ipinagpatuloy ng cluster (5 bersyon, Hulyo 2) ang huwaran ng pagpapanggap bilang mga lehitimo at malawakang ginagamit na mga pakete ng utility.

Ang pattern ng pag-target sa AI tooling na itinatag noong nakaraang linggo kasama ang ollama-helpers at openai-agents-helpers pinalawig sa panahong ito kasama ang ai-explain, ai-sdk-helpers, at @langgraphjs/toolkit, lahat ay nakumpirma sa pagitan ng Hunyo 28 at Hunyo 30. Ang @szc-ft/mcp-szcd-client Ang pakete (mga bersyon 0.38.0 at 0.39.0, nakumpirma noong Hulyo 2) ay nagpakilala ng isang bagong pattern na sinusubaybayan namin bilang SkillLeak: isang credential decryptor na nakatago sa loob ng isang MCP skill sa halip na isang install hook, hindi nakikita ng mga scanner na humihinto pagkatapos ng pag-install. Naglathala kami ng isang buong pagsusuri ng SkillLeak dito.

Ang lingguhang snapshot na ito ay bahagi ng aming patuloy na Digest ng Malisyosong Kodigo, kung saan pinapatunayan namin ang mga bagong banta at nagbibigay ng naaaksyunang impormasyon upang matulungan ang mga pangkat ng DevSecOps na protektahan ang kanilang pipelinebago mangyari ang pinsala. Suriin natin ang ating natuklasan ngayong linggo at kung bakit ito mahalaga.

ecosystem pakete Nakumpirma
npm@miraiva_test/kasanayan-ng-pag-export-ng-order:0.3.0Hunyo 26, 2026
npminnxt-mini-app-sdk:1.0.0Hunyo 26, 2026
npmsysverify:1.0.9Hunyo 27, 2026
npm@k18n/creatormarketplace-admin-wika:99.0.0Hunyo 28, 2026
npmmga-kagamitang-panloob-sa-antropiko:1.0.0Hunyo 28, 2026
npmmga-kagamitang-panloob-sa-antropiko:1.0.1Hunyo 28, 2026
npmopenai-ahente-katulong:1.3.2Hunyo 28, 2026
npm@langgraphjs/toolkit:1.2.12Hunyo 28, 2026
npmai-sdk-helpers:1.4.4Hunyo 28, 2026
npmollama-helpers:1.2.2Hunyo 28, 2026
npmai-explain:0.3.3Hunyo 28, 2026
npmai-explain:0.3.4Hunyo 28, 2026
pypitdata-grabber:1.0.0Hunyo 28, 2026
npm@vpms/disenyo-ng-sistema:1.1.2Hunyo 29, 2026
npm@vpms/disenyo-ng-sistema:1.0.1Hunyo 29, 2026
npm@vpms/disenyo-ng-sistema:0.1.3Hunyo 29, 2026
npmhindi ligtas na mapaminsalang pakete:1.0.0Hunyo 29, 2026
npmhindi ligtas na mapaminsalang pakete:1.0.2Hunyo 29, 2026
npmhindi ligtas na mapaminsalang pakete:1.0.4Hunyo 29, 2026
npmhindi ligtas na mapaminsalang pakete:1.0.6Hunyo 29, 2026
npmhindi ligtas na mapaminsalang pakete:1.0.8Hunyo 29, 2026
npmhindi ligtas na mapaminsalang pakete:1.0.9Hunyo 29, 2026
npmhindi ligtas na mapaminsalang pakete:2.0.0Hunyo 29, 2026
npmhindi ligtas na mapaminsalang pakete:2.0.1Hunyo 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestHunyo 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestHunyo 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestHunyo 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestHunyo 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Hunyo 29, 2026
npmts-einkle:1.1.3Hunyo 29, 2026
npmvkzmn:1.0.6Hunyo 29, 2026
npmlivekit-agents:0.3.4Hunyo 30, 2026
npmnolimit-agent:1.0.306Hunyo 30, 2026
npmanthropic-toolkit:0.3.0Hunyo 30, 2026
npmanthropic-toolkit:0.4.0Hunyo 30, 2026
npmanthropic-toolkit:0.3.1Hunyo 30, 2026
npmanthropic-toolkit:1.0.0Hunyo 30, 2026
npmanthropic-toolkit:1.1.1Hunyo 30, 2026
npmanthropic-toolkit:1.2.1Hunyo 30, 2026
npmanthropic-toolkit:0.9.0Hunyo 30, 2026
npmanthropic-toolkit:0.5.0Hunyo 30, 2026
npmanthropic-toolkit:1.1.0Hunyo 30, 2026
npmanthropic-toolkit:0.7.0Hunyo 30, 2026
npmanthropic-toolkit:0.5.1Hunyo 30, 2026
npmanthropic-toolkit:1.2.0Hunyo 30, 2026
npmanthropic-toolkit:0.8.0Hunyo 30, 2026
npmanthropic-toolkit:1.0.1Hunyo 30, 2026
npmanthropic-toolkit:1.3.0Hunyo 30, 2026
npmanthropic-toolkit:0.6.0Hunyo 30, 2026
npmanthropic-toolkit:0.2.0Hunyo 30, 2026
npmanthropic-toolkit:0.1.1Hunyo 30, 2026
npmanthropic-toolkit:0.2.1Hunyo 30, 2026
npmanthropic-toolkit:0.4.1Hunyo 30, 2026
npmanthropic-toolkit:0.1.0Hunyo 30, 2026
npmripshakti:80.0.0Hunyo 30, 2026
npm@sudoughnym/enviro-demo:0.3.3Hulyo 1, 2026
npm@sudoughnym/enviro-demo:99.99.99Hulyo 1, 2026
npmripshakti1:81.0.0Hulyo 1, 2026
npmvue-demi-fix:10.0.4Hulyo 1, 2026
npmeslint-angular-react:110.0.1Hulyo 1, 2026
npmvue-demi-fix:10.0.5Hulyo 1, 2026
npmecto-corsair-flag-7kq3mz:1.0.2Hulyo 1, 2026
npmkonstelasyon:0.5.1Hulyo 1, 2026
npmkonstelasyon:0.5.0Hulyo 1, 2026
npmkonstelasyon:0.4.0Hulyo 1, 2026
npmkonstelasyon:0.3.12Hulyo 1, 2026
npmmga sinumpaang-module:2.0.0Hulyo 1, 2026
npmmga sinumpaang-module:999.0.0Hulyo 1, 2026
npmmodule-index-cache:1.0.2Hulyo 1, 2026
npmmga sinumpaang-module:999.0.1Hulyo 1, 2026
npmmga sinumpaang-module:999.0.2Hulyo 1, 2026
npmmga sinumpaang-module:999.0.3Hulyo 1, 2026
npmmga sinumpaang-module:999.0.4Hulyo 1, 2026
npmmga sinumpaang-module:999.0.5Hulyo 1, 2026
npmmga sinumpaang-module:999.0.6Hulyo 1, 2026
npmmga sinumpaang-module:999.0.7Hulyo 1, 2026
npmmga sinumpaang-module:999.0.8Hulyo 1, 2026
npmmga sinumpaang-module:999.0.9Hulyo 1, 2026
npmmga sinumpaang-module:999.1.0Hulyo 1, 2026
npmmga sinumpaang-module:999.1.1Hulyo 1, 2026
npmmga sinumpaang-module:999.1.2Hulyo 1, 2026
npmmga sinumpaang-module:1.0.1Hulyo 1, 2026
npmmga sinumpaang-module:1.0.4Hulyo 1, 2026
npmmga sinumpaang-module:1.0.5Hulyo 1, 2026
npmmga sinumpaang-module:1.0.6Hulyo 1, 2026
npmmga sinumpaang-module:1.0.7Hulyo 1, 2026
npmmga sinumpaang-module:1.0.8Hulyo 1, 2026
npmpp-react-v5:30.0.1Hulyo 1, 2026
npmpp-react-v5:30.0.2Hulyo 1, 2026
npm@blue-repository/mga uri:1.2.4-rc.0Hulyo 2, 2026
npm@leju-gym/gym-cli:1.0.7Hulyo 2, 2026
npmconsumerweb:2200.4.2Hulyo 2, 2026
npm@szc-ft/mcp-szcd-client:0.38.0Hulyo 2, 2026
npmlogger-daemon-regex:1.0.124Hulyo 2, 2026
npm@easypayment/medusa-paypal:0.7.6Hulyo 2, 2026
npmdl-pp-latm:80.4.2Hulyo 2, 2026
npm@szc-ft/mcp-szcd-client:0.39.0Hulyo 2, 2026
npmpetsa-fns-lite:1.0.3Hulyo 2, 2026
npmpetsa-fns-lite:1.0.4Hulyo 2, 2026
npmpetsa-fns-lite:1.0.5Hulyo 2, 2026
npmpetsa-fns-lite:1.0.6Hulyo 2, 2026
npmpetsa-fns-lite:1.0.9Hulyo 2, 2026
npmnolimit-agent:1.0.315Hulyo 2, 2026
npmnolimit-agent:1.0.316Hulyo 2, 2026
npmisinumpa-ecto-d3ab00:1.0.0Hulyo 3, 2026
npm@checkrhq/adjudication-api-client:0.0.2Hulyo 3, 2026

90+ na Pakete. Isang Linggo. Ang Pipeline Ay ang Target.

Ang buod ngayong linggo ay sumasalamin sa pagbabago sa pokus ng umaatake, hindi lamang sa dami, kundi pati na rin sa pre...cision. Patuloy na pagbaha ng bersyon, mga kumpol ng AI tooling, pagnanakaw ng kredensyal ng MCP-layer, at mga pag-atake ng pagkalito sa dependency laban sa mga panloob na namespace ng monorepo. Ang mga kampanya ay awtomatiko at tuluy-tuloy. Ang lingguhang pag-scan ay hindi isang depensa.

Babala sa Maagang Malware ng Xygeni sinusubaybayan ang npm, PyPI, at iba pang mga registry nang real time, minamarkahan ang mga banta sa oras ng paglalathala, bago pa man umabot ang mga ito sa isang build, bago pa man ito awtomatikong i-install ng isang AI agent, at bago pa man magkaroon ng pagkakataong magpatakbo ang isang SkillLeak-style payload. Kapag anthropic-toolkit naglalathala ng 20 bersyon sa isang araw o cursed-modules Binabaha ang npm gamit ang bersyong 999.x sa loob ng dalawang araw, ang pagtuklas na tumatakbo pagkatapos ng katotohanan ay huli na.

Xygeni's Open Source Security Ang platform ay nagbibigay sa mga DevSecOps team ng real-time na pagtukoy at pagbibigay-priyoridad na kailangan upang manatiling nangunguna sa koordinadong presyon ng supply chain, para ang iyong pipelineManatiling malinis nang hindi pinapabagal ang iyong mga koponan.

mga tool sa pagsusuri ng komposisyon ng software ng mga tool sa sca
Unahin, ayusin, at i-secure ang mga panganib ng iyong software
Kunin ang Iyong Libreng Account.
Walang kinakailangang credit card.

I-secure ang Iyong Pag-develop at Paghahatid ng Software

kasama ang Xygeni Product Suite