Npm malware today continues to evolve, with attackers publishing шкідливий код, шкідливі npm-пакети та PyPI malicious packages designed to target development workflows, CI/CD pipelines, and open-source ecosystems. The Дайджест шкідливого коду is Xygeni’s ongoing research report that tracks and verifies real malicious packages across нмм, PyPI, В.С. Код та OpenVSX, including confirmed backdoors, data-stealers, credential exfiltration payloads, and automated multi-version malware campaigns.
Our research team updates this page regularly with validated findings, індикатори компрометації (МОК), поведінкові моделі та Технічний аналіз. As a result, developers, AppSec teams, and security engineers can stay ahead of npm malware today and emerging malicious package activity impacting modern software supply chains.
NPM Malware Today: Weekly Summary 24–29 April 2026
Researchers confirmed 97 шкідливих пакетів across public registries during this period.
Dataset observations
- Most confirmed packages were published in нмм
- Additional cases affected PyPI, OpenVSX та Композитор
- Repeated malicious publishing across the same package families and related names
- High or atypical version patterns such as 99.x, 99.9.x та 1.0.x
- Strong use of payment and checkout, enterprise-стиль, internal web app, аналітика, UI foundation, developer-tool, cloud-themed та component-related моделі іменування
- Multiple coordinated version bursts designed to resemble legitimate package updates
Monthly Malware Report: Confirmed Malicious npm Packages in April 2026
Welcome to the latest edition of the Xygeni Malicious Code Digest (Monthly Edition), в квітень 2026, our research team confirmed more than 250 malicious packages, primarily across нмм, with additional cases affecting PyPI, VS Code, OpenVSX, and Composer.
April was not only about volume. Alongside automation-driven publishing waves, aggressive version inflation campaigns, package family clustering та internal-tool impersonation, we observed some of the month’s most notable patterns in coordinated malicious publishing across:
fake internal tooling, AI-themed packages, payment and checkout modules, analytics clients, frontend components, developer utilities, Kubernetes and cloud tooling, VS Code and OpenVSX extensions, and trusted brand-like package names designed to blend into real software delivery pipelines.
These were not simple typosquatting incidents. Across the broader квітня dataset, we observed credential abuse patterns, supply chain manipulation, repeated namespace reuse та coordinated malicious publishing designed to blend into real developer environments and software delivery pipelines.
Across the broader dataset, we continued to observe scripted multi-version publishing, inflated versioning schemes, payment- and enterprise-themed naming, AI- and agentic-themed package names, SDK and frontend component impersonation, internal-tool mimicry, and classic tactics such as плутанина залежностей та ексфільтрація даних.
This report is part of our ongoing Дайджест шкідливого коду, where we validate new threats and provide дієвий інтелект , Щоб допомогти DevSecOps teams stay ahead of ризик ланцюга постачання програмного забезпечення.
| Екосистема | пакет | Дата |
|---|---|---|
| нмм | pa-marked:99.1.10 | Квітень 27, 2026 |
| пайпі | moonbit-locale-compat:0.2.3 | Квітень 27, 2026 |
| нмм | @alfa.life.mapp/app.web:99.0.13 | Квітень 27, 2026 |
| нмм | @sbt_gitverse/analytics-client:99.0.1 | Квітень 27, 2026 |
| нмм | @frengki0707/google-cloud-clone:1.33.1 | Квітень 27, 2026 |
| нмм | @alfa.life.mapp/app.web:99.0.14 | Квітень 27, 2026 |
| нмм | @tochka-ui/foundation:99.0.2 | Квітень 27, 2026 |
| openvsx | arcane-spark/ubel:0.1.0 | Квітень 28, 2026 |
| нмм | @2011-08-19/n:99.9.9 | Квітень 28, 2026 |
| нмм | @frengki0707/google-cloud-clone:1.38.0 | Квітень 27, 2026 |
How We Detect Malicious Code in npm Malware and PyPI Malware
Xygeni використовує багаторівневі методи для зупинки шкідливого коду до його поширення. Перш за все, статичний аналіз коду виявляє шаблони обфускації, приховані корисні навантаження та зловживання скриптами. Крім того, встановлюються поведінкові аналізи пісочниці. hooks, команди середовища виконання та трюки персистентності. Крім того, машинне навчання виявляє шкідливе програмне забезпечення нульового дня npm та варіанти шкідливого програмного забезпечення pypi, які пропускають сканери сигнатур. Нарешті, система раннього попередження (Early Warning System) контролює публічні репозиторії в режимі реального часу, перевіряє результати та негайно сповіщає команди DevOps.
В результаті, таке поєднання гарантує, що розробники отримують швидку та практичну аналітику, інтегровану безпосередньо в CI/CD робочі процеси.
Чому розробникам слід звертати увагу на шкідливі npm-пакети
Сучасні загрози рідко чекають на виконання. Наприклад, шкідливі npm-пакети часто виконуються під час встановлення, тоді як шкідливі pypi-пакети приховують крадіжку токенів або бекдори. Зловмисники:
- Перетворіть приватні репозиторії GitHub на публічні, щоб їх відтворити.
- Викрадайте облікові дані та секрети за допомогою закодованих корисних даних.
- Використовуйте завуальовані завантажувачі JavaScript для розгортання програм-вимагачів або ботнетів.
Фактично, кількість шкідливих пакетів з відкритим кодом зросла на 156% за один рік. Тому команди, які покладаються лише на затримані канали даних або прості сканери, відстають.
Що відстежує цей звіт про шкідливе програмне забезпечення в npm та PyPI
Цей дайджест є центральним вузлом для:
- Підтверджені шкідливі npm-пакети
- Підтверджені шкідливі пакети pypi
- Виявлення шкідливого коду на основі поведінки
- Інциденти, підтверджені реєстром
- Щотижневі та щомісячні звіти про шкідливе програмне забезпечення
- Історія змін усіх знайдених шкідливих програм npm та pypi
Іншими словами, це єдина точка відліку. Дослідницька команда Xygeni щотижня оновлює цю сторінку посиланнями на повний технічний аналіз та IOC на GitHub.
Як захиститися від шкідливих npm-пакетів та PyPI Malware
Because of this growing risk, organizations need more than basic dependency checks. Strong defenses against malicious npm packages and pypi malicious packages require both preventive controls and runtime enforcement:
Enforce Lockfile-Only Installs Against Malicious npm Packages
Скористайтеся кнопкою npm ci or pip install --require-hashes in CI/CD.
This ensures the exact dependency tree defined in lockfiles is used. As a result, attackers cannot slip in modified or typosquatted versions of malicious npm packages.
Pre-Install Scanning for npm Malware and PyPI Malware
Integrate Xygeni’s Early Warning Engine to scan npm malware and pypi malware before packages reach your environment.
Moreover, detect suspicious postinstall scripts, obfuscated loaders, or hardcoded C2 URLs.
Guardrails to Block Builds with Malicious Code
Установка guardrails to fail builds automatically if confirmed malicious npm packages or pypi malicious packages are detected.
For example, break builds on packages with unpublished maintainers, obfuscation patterns, or IOC matches. Consequently, malicious code never passes unnoticed.
Generate and Validate SBOMs Against Malicious npm Packages and PyPI Malware
Створити SBOMs (CycloneDX, SPDX) for every build.
Afterward, compare against known malicious npm packages and pypi malware feeds to track both direct and transitive dependencies.
Credential and Token Protection from npm Malware and PyPI Malware
Many malicious npm packages try to read .npmrc, .pypirc, or environment variables.
Therefore, run builds in hardened containers with minimal secrets exposed. Additionally, use secrets managers instead of environment variables to block malicious code abuse.
Monitor Registry and Maintainer Changes in Malicious npm Packages
Attackers often hijack abandoned projects.
In particular, watch for sudden maintainer swaps, unusual versioning jumps, or excessive publishes in npm malware and pypi malicious packages.
Developer Training on Detecting Malicious Code in npm and PyPI
Teach teams to spot red flags such as:
- Package names with typos (
reqeustзамістьrequest). - незвичайний
installorprepareскриптів. - Recently created packages with suspiciously high version numbers.
Above all, this awareness helps detect malicious code early.
Runtime Anomaly Detection for Malicious npm Packages and PyPI Malware
Even if malware bypasses static checks, runtime detection in CI/CD can catch:
- Unexpected network connections.
- File system modifications outside expected directories.
- Persistence attempts across jobs.
Finally, this ensures npm malware and pypi malware threats are stopped even after installation.
By combining these controls, teams prevent malicious npm packages and pypi malicious packages from ever reaching production pipelines.
Спробуйте інструменти виявлення шкідливого програмного забезпечення Xygeni
Ксігені постачає:
- Виявлення шкідливого коду в режимі реального часу, включаючи бекдори, шпигунські програми та програми-вимагачі.
- In contrast to basic scanners, analysis across npm, PyPI, Maven, NuGet, RubyGems, and more.
- Автоматичне блокування збірки, коли звіт про шкідливе програмне забезпечення виявляє ризик.
- Аналіз ймовірності використання, перевірка репутації супроводжуючими та виявлення аномалій.
Будьте в курсі
Our team updates this page every week. To receive alerts and detailed reports:
- Підпишіться на наш Інформаційний бюлетень
- Відстежувати @XygeniSecurity на Linkedin
- Bookmark this page to track the latest npm malware та pypi malware загрози




