Кожного тижня, наші системи виявлення шкідливого програмного забезпечення сканують тисячі нових та оновлених пакетів у публічних реєстрах, таких як npm та PyPI. Цей тиждень не став винятком.
Ми підтвердили понад 90 шкідливих пакетів між 26 червня та 3 липня 2026 року в npm та PyPI, причому кілька кампаній продовжилися з попередніх тижнів, а також з'явилися нові.
Команда nolimit-agent Кампанія продовжила публікацію нових версій (1.0.306, 1.0.315, 1.0.316), розширюючи систему фішингу кодів пристроїв Microsoft 365, яку ми детально задокументували в нашому Звіт DeviceDoor, anthropic-toolkit Кластер був домінуючою новою кампанією, лише 30 червня було підтверджено 20 версій, безпосередньо спрямованих на пакети, пов'язані з інструментами розробника Anthropic. cursed-modules родина опублікувала понад 15 версій між 1 та 2 липня в обох standard та завищені номери версій (999.x), згідно з інструкцією щодо плутанини із залежностями. date-fns-lite кластер (5 версій, 2 липня) продовжив тенденцію видавати себе за легітимні, широко використовувані утилітні пакети.
Схема таргетування інструментів штучного інтелекту, встановлена минулого тижня за допомогою ollama-helpers та openai-agents-helpers продовжено на цей період з ai-explain, ai-sdk-helpers та @langgraphjs/toolkit, усі підтверджені між 28 та 30 червня. @szc-ft/mcp-szcd-client Пакет (версії 0.38.0 та 0.39.0, підтверджені 2 липня) представив новий шаблон, який ми відстежуємо як SkillLeak: дешифратор облікових даних, прихований всередині навички MCP, а не перехоплювача встановлення, невидимий для сканерів, які зупиняються на етапі після встановлення. Ми опублікували повний аналіз SkillLeak тут.
Цей щотижневий огляд є частиною нашої постійної Дайджест шкідливого коду, де ми перевіряємо нові загрози та надаємо практичну інформацію, щоб допомогти командам DevSecOps захистити свої pipelineдо того, як виникне пошкодження. Давайте розглянемо, що ми виявили цього тижня, і чому це важливо.
90+ пакетів. Один тиждень. Pipeline Є цільовою.
Огляд цього тижня відображає зміну фокусу нападників, не лише на кількості, але й на попередніхcisіон. Постійне переповнення версіями, кластери інструментів штучного інтелекту, крадіжка облікових даних на рівні MCP та атаки плутанини залежностей проти внутрішніх просторів імен монорепозиторіїв. Кампанії автоматизовані та безперервні. Щотижневе сканування не є захистом.
Раннє попередження про шкідливе програмне забезпечення Xygeni моніторить npm, PyPI та інші реєстри в режимі реального часу, позначаючи загрози в момент публікації, до того, як вони потраплять до збірки, до того, як агент штучного інтелекту встановить їх автономно, і до того, як корисне навантаження в стилі SkillLeak матиме шанс виконатися. Коли anthropic-toolkit публікує 20 версій протягом одного дня або cursed-modules завантажує npm версією 999.x протягом двох днів, виявлення, яке запускається після факту, вже занадто пізнє.
Ксігені Open Source Security Платформа надає командам DevSecOps виявлення та визначення пріоритетів у режимі реального часу, необхідні для того, щоб випереджати тиск скоординованого ланцюга поставок, тому ваші pipelineзалишайтеся чистими, не уповільнюючи роботу ваших команд.




