xygeni malicious code digest 78

Xygeni Kötü Amaçlı Kod Özeti 78

Her haftaKötü amaçlı yazılım tespit sistemlerimiz, npm ve PyPI gibi halka açık kayıt defterlerindeki binlerce yeni ve güncellenmiş paketi tarar. Bu hafta da bir istisna değildi.

We confirmed over 90 malicious packages between June 26 and July 3, 2026, across npm and PyPI, with several campaigns continuing from previous weeks and new ones emerging.

MKS nolimit-agent campaign continued publishing new versions (1.0.306, 1.0.315, 1.0.316), extending the Microsoft 365 device-code phishing framework we documented in detail in our DeviceDoor report. anthropic-toolkit cluster was the dominant new campaign, with 20 versions confirmed on June 30 alone — directly targeting packages associated with Anthropic’s developer tooling. The cursed-modules family published over 15 versions between July 1 and July 2 across both standard and inflated version numbers (999.x), following the dependency confusion playbook. The date-fns-lite cluster (5 versions, July 2) continued the pattern of impersonating legitimate, widely-used utility packages.

The AI tooling targeting pattern established last week with ollama-helpers hem de openai-agents-helpers extended into this period with ai-explain, ai-sdk-helpers, ve @langgraphjs/toolkit,  all confirmed between June 28 and June 30. The @szc-ft/mcp-szcd-client package (versions 0.38.0 and 0.39.0, confirmed July 2) introduced a new pattern we are tracking as BeceriSızıntısı: a credential decryptor hidden inside an MCP skill rather than an install hook, invisible to scanners that stop at postinstall. We published a full SkillLeak analysis here.

Bu haftalık özet, devam eden çalışmalarımızın bir parçasıdır. Kötü Amaçlı Kod ÖzetiBurada yeni tehditleri doğruluyor ve DevSecOps ekiplerinin sistemlerini korumalarına yardımcı olmak için uygulanabilir istihbarat sağlıyoruz. pipelineHasar oluşmadan önce. Bu hafta bulduklarımızı ve neden önemli olduklarını inceleyelim.

Ekosistem paket Onaylı
npm@miraiva_test/skill-order-export:0.3.0Haziran 26, 2026
npminnxt-mini-app-sdk:1.0.0Haziran 26, 2026
npmsysverify:1.0.9Haziran 27, 2026
npm@k18n/creatormarketplace-admin-language:99.0.0Haziran 28, 2026
npmanthropic-internal-tools:1.0.0Haziran 28, 2026
npmanthropic-internal-tools:1.0.1Haziran 28, 2026
npmopenai-agents-helpers:1.3.2Haziran 28, 2026
npm@langgraphjs/toolkit:1.2.12Haziran 28, 2026
npmyapay zeka-sdk-yardımcıları:1.4.4Haziran 28, 2026
npmollama-yardımcıları:1.2.2Haziran 28, 2026
npmai-explain:0.3.3Haziran 28, 2026
npmai-explain:0.3.4Haziran 28, 2026
pipitdata-grabber:1.0.0Haziran 28, 2026
npm@vpms/tasarım-sistemi:1.1.2Haziran 29, 2026
npm@vpms/tasarım-sistemi:1.0.1Haziran 29, 2026
npm@vpms/tasarım-sistemi:0.1.3Haziran 29, 2026
npmgüvenli olmayan kötü amaçlı paket:1.0.0Haziran 29, 2026
npmgüvenli olmayan kötü amaçlı paket:1.0.2Haziran 29, 2026
npmgüvenli olmayan kötü amaçlı paket:1.0.4Haziran 29, 2026
npmgüvenli olmayan kötü amaçlı paket:1.0.6Haziran 29, 2026
npmgüvenli olmayan kötü amaçlı paket:1.0.8Haziran 29, 2026
npmgüvenli olmayan kötü amaçlı paket:1.0.9Haziran 29, 2026
npmgüvenli olmayan kötü amaçlı paket:2.0.0Haziran 29, 2026
npmgüvenli olmayan kötü amaçlı paket:2.0.1Haziran 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestHaziran 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestHaziran 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestHaziran 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestHaziran 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Haziran 29, 2026
npmts-einkle:1.1.3Haziran 29, 2026
npmvkzmn:1.0.6Haziran 29, 2026
npmlivekit-agents:0.3.4Haziran 30, 2026
npmnolimit-agent:1.0.306Haziran 30, 2026
npmanthropic-toolkit:0.3.0Haziran 30, 2026
npmanthropic-toolkit:0.4.0Haziran 30, 2026
npmanthropic-toolkit:0.3.1Haziran 30, 2026
npmanthropic-toolkit:1.0.0Haziran 30, 2026
npmanthropic-toolkit:1.1.1Haziran 30, 2026
npmanthropic-toolkit:1.2.1Haziran 30, 2026
npmanthropic-toolkit:0.9.0Haziran 30, 2026
npmanthropic-toolkit:0.5.0Haziran 30, 2026
npmanthropic-toolkit:1.1.0Haziran 30, 2026
npmanthropic-toolkit:0.7.0Haziran 30, 2026
npmanthropic-toolkit:0.5.1Haziran 30, 2026
npmanthropic-toolkit:1.2.0Haziran 30, 2026
npmanthropic-toolkit:0.8.0Haziran 30, 2026
npmanthropic-toolkit:1.0.1Haziran 30, 2026
npmanthropic-toolkit:1.3.0Haziran 30, 2026
npmanthropic-toolkit:0.6.0Haziran 30, 2026
npmanthropic-toolkit:0.2.0Haziran 30, 2026
npmanthropic-toolkit:0.1.1Haziran 30, 2026
npmanthropic-toolkit:0.2.1Haziran 30, 2026
npmanthropic-toolkit:0.4.1Haziran 30, 2026
npmanthropic-toolkit:0.1.0Haziran 30, 2026
npmripshakti:80.0.0Haziran 30, 2026
npm@sudoughnym/enviro-demo:0.3.3Temmuz 1, 2026
npm@sudoughnym/enviro-demo:99.99.99Temmuz 1, 2026
npmripshakti1:81.0.0Temmuz 1, 2026
npmvue-demi-fix:10.0.4Temmuz 1, 2026
npmeslint-angular-react:110.0.1Temmuz 1, 2026
npmvue-demi-fix:10.0.5Temmuz 1, 2026
npmecto-corsair-flag-7kq3mz:1.0.2Temmuz 1, 2026
npmconstellai:0.5.1Temmuz 1, 2026
npmconstellai:0.5.0Temmuz 1, 2026
npmconstellai:0.4.0Temmuz 1, 2026
npmconstellai:0.3.12Temmuz 1, 2026
npmcursed-modules:2.0.0Temmuz 1, 2026
npmcursed-modules:999.0.0Temmuz 1, 2026
npmmodule-index-cache:1.0.2Temmuz 1, 2026
npmcursed-modules:999.0.1Temmuz 1, 2026
npmcursed-modules:999.0.2Temmuz 1, 2026
npmcursed-modules:999.0.3Temmuz 1, 2026
npmcursed-modules:999.0.4Temmuz 1, 2026
npmcursed-modules:999.0.5Temmuz 1, 2026
npmcursed-modules:999.0.6Temmuz 1, 2026
npmcursed-modules:999.0.7Temmuz 1, 2026
npmcursed-modules:999.0.8Temmuz 1, 2026
npmcursed-modules:999.0.9Temmuz 1, 2026
npmcursed-modules:999.1.0Temmuz 1, 2026
npmcursed-modules:999.1.1Temmuz 1, 2026
npmcursed-modules:999.1.2Temmuz 1, 2026
npmcursed-modules:1.0.1Temmuz 1, 2026
npmcursed-modules:1.0.4Temmuz 1, 2026
npmcursed-modules:1.0.5Temmuz 1, 2026
npmcursed-modules:1.0.6Temmuz 1, 2026
npmcursed-modules:1.0.7Temmuz 1, 2026
npmcursed-modules:1.0.8Temmuz 1, 2026
npmpp-react-v5:30.0.1Temmuz 1, 2026
npmpp-react-v5:30.0.2Temmuz 1, 2026
npm@blue-repository/types:1.2.4-rc.0Temmuz 2, 2026
npm@leju-gym/gym-cli:1.0.7Temmuz 2, 2026
npmconsumerweb:2200.4.2Temmuz 2, 2026
npm@szc-ft/mcp-szcd-client:0.38.0Temmuz 2, 2026
npmlogger-daemon-regex:1.0.124Temmuz 2, 2026
npm@easypayment/medusa-paypal:0.7.6Temmuz 2, 2026
npmdl-pp-latm:80.4.2Temmuz 2, 2026
npm@szc-ft/mcp-szcd-client:0.39.0Temmuz 2, 2026
npmdate-fns-lite:1.0.3Temmuz 2, 2026
npmdate-fns-lite:1.0.4Temmuz 2, 2026
npmdate-fns-lite:1.0.5Temmuz 2, 2026
npmdate-fns-lite:1.0.6Temmuz 2, 2026
npmdate-fns-lite:1.0.9Temmuz 2, 2026
npmnolimit-agent:1.0.315Temmuz 2, 2026
npmnolimit-agent:1.0.316Temmuz 2, 2026
npmcursed-ecto-d3ab00:1.0.0Temmuz 3, 2026
npm@checkrhq/adjudication-api-client:0.0.2Temmuz 3, 2026

90+ Packages. One Week. The Pipeline Is the Target.

This week’s digest reflects a shift in attacker focus, not just volume, but precision. Sustained version flooding, AI tooling clusters, MCP-layer credential theft, and dependency confusion attacks against internal monorepo namespaces. The campaigns are automated and continuous. A weekly scan is not a defense.

Xygeni Early Malware Warning monitors npm, PyPI, and other registries in real time, flagging threats at the moment of publication, before they reach a build, before an AI agent installs them autonomously, and before a SkillLeak-style payload has a chance to execute. When anthropic-toolkit publishes 20 versions in a single day or cursed-modules floods npm with version 999.x across two days, detection that runs after the fact is already too late.

Xygeni'nin Open Source Security platform gives DevSecOps teams the real-time detection and prioritization needed to stay ahead of coordinated supply chain pressure, so your pipelineEkiplerinizin performansını düşürmeden temiz kalmanızı sağlar.

sca-tools-software-composition-analysis-tools
Yazılım risklerinizi önceliklendirin, giderin ve güvence altına alın.
Ücretsiz hesabınızı alın.
Hiçbir kredi kartı gerekmektedir.

Yazılım Geliştirme ve Teslimatınızı Güvence Altına Alın

Xygeni Ürün Paketi ile