Bản tóm tắt mã độc hại 77

Xygeni Malicious Code Digest 77

Mỗi tuầnHệ thống phát hiện phần mềm độc hại của chúng tôi quét hàng nghìn gói phần mềm mới và được cập nhật trên các kho lưu trữ công cộng như npm và PyPI. Tuần này cũng không ngoại lệ.

Chúng tôi đã xác nhận hơn 90 gói phần mềm độc hại từ ngày 26 tháng 6 đến ngày 3 tháng 7 năm 2026 trên npm và PyPI, với một số chiến dịch tiếp tục từ các tuần trước và các chiến dịch mới xuất hiện.

nolimit-agent Chiến dịch tiếp tục phát hành các phiên bản mới (1.0.306, 1.0.315, 1.0.316), mở rộng khung tấn công lừa đảo mã thiết bị Microsoft 365 mà chúng tôi đã mô tả chi tiết trong bài viết của mình. Báo cáo DeviceDoor. Các anthropic-toolkit Chiến dịch tấn công cụm (cluster) là chiến dịch mới nổi bật nhất, với 20 phiên bản được xác nhận chỉ riêng trong ngày 30 tháng 6 — nhắm trực tiếp vào các gói liên quan đến công cụ phát triển của Anthropic. cursed-modules Gia đình này đã phát hành hơn 15 phiên bản khác nhau từ ngày 1 đến ngày 2 tháng 7 trên cả hai nền tảng. standard và các số phiên bản được thổi phồng (999.x), theo đúng kịch bản gây nhầm lẫn về phụ thuộc. date-fns-lite Nhóm (5 phiên bản, ngày 2 tháng 7) tiếp tục mô hình giả mạo các gói tiện ích hợp pháp, được sử dụng rộng rãi.

Mô hình nhắm mục tiêu công cụ AI được thiết lập vào tuần trước với ollama-helpersopenai-agents-helpers kéo dài sang giai đoạn này với ai-explain, ai-sdk-helpers@langgraphjs/toolkitTất cả đều được xác nhận trong khoảng thời gian từ ngày 28 đến ngày 30 tháng 6. @szc-ft/mcp-szcd-client Gói phần mềm (phiên bản 0.38.0 và 0.39.0, được xác nhận ngày 2 tháng 7) đã giới thiệu một mô hình mới mà chúng tôi đang theo dõi. SkillLeak: một công cụ giải mã thông tin xác thực được ẩn bên trong một kỹ năng MCP thay vì một hook cài đặt, vô hình đối với các trình quét dừng lại ở giai đoạn sau cài đặt. Chúng tôi đã công bố một Phân tích đầy đủ của SkillLeak tại đây.

Bản tin tóm tắt hàng tuần này là một phần trong hoạt động thường xuyên của chúng tôi. Bản tóm tắt mã độc hạiTại đây, chúng tôi xác thực các mối đe dọa mới và cung cấp thông tin tình báo hữu ích để giúp các nhóm DevSecOps bảo vệ hệ thống của họ. pipelinetrước khi thiệt hại xảy ra. Hãy cùng phân tích những gì chúng ta đã tìm thấy trong tuần này và tại sao điều đó lại quan trọng.

Hệ sinh thái Bưu kiện Khẳng định
NPM@miraiva_test/skill-order-export:0.3.0Tháng Sáu 26, 2026
NPMinnxt-mini-app-sdk:1.0.0Tháng Sáu 26, 2026
NPMsysverify:1.0.9Tháng Sáu 27, 2026
NPM@k18n/creatormarketplace-admin-language:99.0.0Tháng Sáu 28, 2026
NPMcông cụ nội bộ nhân sinh:1.0.0Tháng Sáu 28, 2026
NPMcông cụ nội bộ nhân sinh:1.0.1Tháng Sáu 28, 2026
NPMopenai-agents-helpers:1.3.2Tháng Sáu 28, 2026
NPM@langgraphjs/toolkit:1.2.12Tháng Sáu 28, 2026
NPMai-sdk-helpers:1.4.4Tháng Sáu 28, 2026
NPMollama-helpers:1.2.2Tháng Sáu 28, 2026
NPMai-explain:0.3.3Tháng Sáu 28, 2026
NPMai-explain:0.3.4Tháng Sáu 28, 2026
pypitdata-grabber:1.0.0Tháng Sáu 28, 2026
NPM@vpms/design-system:1.1.2Tháng Sáu 29, 2026
NPM@vpms/design-system:1.0.1Tháng Sáu 29, 2026
NPM@vpms/design-system:0.1.3Tháng Sáu 29, 2026
NPMunsafe-malicious-package:1.0.0Tháng Sáu 29, 2026
NPMunsafe-malicious-package:1.0.2Tháng Sáu 29, 2026
NPMunsafe-malicious-package:1.0.4Tháng Sáu 29, 2026
NPMunsafe-malicious-package:1.0.6Tháng Sáu 29, 2026
NPMunsafe-malicious-package:1.0.8Tháng Sáu 29, 2026
NPMunsafe-malicious-package:1.0.9Tháng Sáu 29, 2026
NPMunsafe-malicious-package:2.0.0Tháng Sáu 29, 2026
NPMunsafe-malicious-package:2.0.1Tháng Sáu 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestTháng Sáu 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestTháng Sáu 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestTháng Sáu 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestTháng Sáu 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Tháng Sáu 29, 2026
NPMts-einkle:1.1.3Tháng Sáu 29, 2026
NPMvkzmn:1.0.6Tháng Sáu 29, 2026
NPMlivekit-agents:0.3.4Tháng Sáu 30, 2026
NPMnolimit-agent:1.0.306Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.3.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.4.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.3.1Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 1.0.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 1.1.1Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 1.2.1Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.9.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.5.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 1.1.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.7.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.5.1Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 1.2.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.8.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 1.0.1Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 1.3.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.6.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.2.0Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.1.1Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.2.1Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.4.1Tháng Sáu 30, 2026
NPMbộ công cụ nhân sinh: 0.1.0Tháng Sáu 30, 2026
NPMripshakti:80.0.0Tháng Sáu 30, 2026
NPM@sudoughnym/enviro-demo:0.3.3Tháng Bảy 1, 2026
NPM@sudoughnym/enviro-demo:99.99.99Tháng Bảy 1, 2026
NPMripshakti1:81.0.0Tháng Bảy 1, 2026
NPMvue-demi-fix:10.0.4Tháng Bảy 1, 2026
NPMeslint-angular-react:110.0.1Tháng Bảy 1, 2026
NPMvue-demi-fix:10.0.5Tháng Bảy 1, 2026
NPMecto-corsair-flag-7kq3mz:1.0.2Tháng Bảy 1, 2026
NPMconstellai:0.5.1Tháng Bảy 1, 2026
NPMconstellai:0.5.0Tháng Bảy 1, 2026
NPMconstellai:0.4.0Tháng Bảy 1, 2026
NPMconstellai:0.3.12Tháng Bảy 1, 2026
NPMcursed-modules:2.0.0Tháng Bảy 1, 2026
NPMcursed-modules:999.0.0Tháng Bảy 1, 2026
NPMmodule-index-cache:1.0.2Tháng Bảy 1, 2026
NPMcursed-modules:999.0.1Tháng Bảy 1, 2026
NPMcursed-modules:999.0.2Tháng Bảy 1, 2026
NPMcursed-modules:999.0.3Tháng Bảy 1, 2026
NPMcursed-modules:999.0.4Tháng Bảy 1, 2026
NPMcursed-modules:999.0.5Tháng Bảy 1, 2026
NPMcursed-modules:999.0.6Tháng Bảy 1, 2026
NPMcursed-modules:999.0.7Tháng Bảy 1, 2026
NPMcursed-modules:999.0.8Tháng Bảy 1, 2026
NPMcursed-modules:999.0.9Tháng Bảy 1, 2026
NPMcursed-modules:999.1.0Tháng Bảy 1, 2026
NPMcursed-modules:999.1.1Tháng Bảy 1, 2026
NPMcursed-modules:999.1.2Tháng Bảy 1, 2026
NPMcursed-modules:1.0.1Tháng Bảy 1, 2026
NPMcursed-modules:1.0.4Tháng Bảy 1, 2026
NPMcursed-modules:1.0.5Tháng Bảy 1, 2026
NPMcursed-modules:1.0.6Tháng Bảy 1, 2026
NPMcursed-modules:1.0.7Tháng Bảy 1, 2026
NPMcursed-modules:1.0.8Tháng Bảy 1, 2026
NPMpp-react-v5:30.0.1Tháng Bảy 1, 2026
NPMpp-react-v5:30.0.2Tháng Bảy 1, 2026
NPM@blue-repository/types:1.2.4-rc.0Tháng Bảy 2, 2026
NPM@leju-gym/gym-cli:1.0.7Tháng Bảy 2, 2026
NPMconsumerweb:2200.4.2Tháng Bảy 2, 2026
NPM@szc-ft/mcp-szcd-client:0.38.0Tháng Bảy 2, 2026
NPMlogger-daemon-regex:1.0.124Tháng Bảy 2, 2026
NPM@easypayment/medusa-paypal:0.7.6Tháng Bảy 2, 2026
NPMdl-pp-latm:80.4.2Tháng Bảy 2, 2026
NPM@szc-ft/mcp-szcd-client:0.39.0Tháng Bảy 2, 2026
NPMdate-fns-lite:1.0.3Tháng Bảy 2, 2026
NPMdate-fns-lite:1.0.4Tháng Bảy 2, 2026
NPMdate-fns-lite:1.0.5Tháng Bảy 2, 2026
NPMdate-fns-lite:1.0.6Tháng Bảy 2, 2026
NPMdate-fns-lite:1.0.9Tháng Bảy 2, 2026
NPMnolimit-agent:1.0.315Tháng Bảy 2, 2026
NPMnolimit-agent:1.0.316Tháng Bảy 2, 2026
NPMcursed-ecto-d3ab00:1.0.0Tháng Bảy 3, 2026
NPM@checkrhq/adjudication-api-client:0.0.2Tháng Bảy 3, 2026

Hơn 90 gói hàng. Một tuần. Pipeline Là mục tiêu.

Bản tin tuần này phản ánh sự thay đổi trong trọng tâm của kẻ tấn công, không chỉ về số lượng mà còn cả về các cuộc tấn công trước đó.cisCác cuộc tấn công bao gồm: tấn công làm ngập phiên bản liên tục, cụm công cụ AI, đánh cắp thông tin đăng nhập lớp MCP và tấn công gây nhầm lẫn phụ thuộc nhắm vào các không gian tên monorepo nội bộ. Các chiến dịch này được tự động hóa và diễn ra liên tục. Quét hàng tuần không phải là biện pháp phòng thủ.

Cảnh báo sớm về phần mềm độc hại Xygeni Hệ thống giám sát npm, PyPI và các kho lưu trữ khác trong thời gian thực, gắn cờ các mối đe dọa ngay tại thời điểm công bố, trước khi chúng được đưa vào bản dựng, trước khi một tác nhân AI tự động cài đặt chúng và trước khi một payload kiểu SkillLeak có cơ hội thực thi. Khi anthropic-toolkit xuất bản 20 phiên bản trong một ngày hoặc cursed-modules Việc này làm ngập npm bằng phiên bản 999.x trong hai ngày, việc phát hiện được thực hiện sau khi sự việc đã quá muộn.

Xygeni's Open Source Security Nền tảng này cung cấp cho các nhóm DevSecOps khả năng phát hiện và ưu tiên theo thời gian thực cần thiết để luôn đi trước áp lực chuỗi cung ứng phối hợp, nhờ đó... pipelineGiữ gìn vệ sinh sạch sẽ mà không làm chậm tiến độ của đội.

sca-tools-software-composition-analysis-tools
Ưu tiên, khắc phục và bảo mật các rủi ro phần mềm của bạn
Đăng ký tài khoản miễn phí ngay.
Không cần thẻ tín dụng.

Bảo mật quá trình phát triển và phân phối phần mềm của bạn.

với bộ sản phẩm Xygeni