Mỗi tuầnHệ thống phát hiện phần mềm độc hại của chúng tôi quét hàng nghìn gói phần mềm mới và được cập nhật trên các kho lưu trữ công cộng như npm và PyPI. Tuần này cũng không ngoại lệ.
Chúng tôi đã xác nhận hơn 90 gói phần mềm độc hại từ ngày 26 tháng 6 đến ngày 3 tháng 7 năm 2026 trên npm và PyPI, với một số chiến dịch tiếp tục từ các tuần trước và các chiến dịch mới xuất hiện.
nolimit-agent Chiến dịch tiếp tục phát hành các phiên bản mới (1.0.306, 1.0.315, 1.0.316), mở rộng khung tấn công lừa đảo mã thiết bị Microsoft 365 mà chúng tôi đã mô tả chi tiết trong bài viết của mình. Báo cáo DeviceDoor. Các anthropic-toolkit Chiến dịch tấn công cụm (cluster) là chiến dịch mới nổi bật nhất, với 20 phiên bản được xác nhận chỉ riêng trong ngày 30 tháng 6 — nhắm trực tiếp vào các gói liên quan đến công cụ phát triển của Anthropic. cursed-modules Gia đình này đã phát hành hơn 15 phiên bản khác nhau từ ngày 1 đến ngày 2 tháng 7 trên cả hai nền tảng. standard và các số phiên bản được thổi phồng (999.x), theo đúng kịch bản gây nhầm lẫn về phụ thuộc. date-fns-lite Nhóm (5 phiên bản, ngày 2 tháng 7) tiếp tục mô hình giả mạo các gói tiện ích hợp pháp, được sử dụng rộng rãi.
Mô hình nhắm mục tiêu công cụ AI được thiết lập vào tuần trước với ollama-helpers và openai-agents-helpers kéo dài sang giai đoạn này với ai-explain, ai-sdk-helpersvà @langgraphjs/toolkitTất cả đều được xác nhận trong khoảng thời gian từ ngày 28 đến ngày 30 tháng 6. @szc-ft/mcp-szcd-client Gói phần mềm (phiên bản 0.38.0 và 0.39.0, được xác nhận ngày 2 tháng 7) đã giới thiệu một mô hình mới mà chúng tôi đang theo dõi. SkillLeak: một công cụ giải mã thông tin xác thực được ẩn bên trong một kỹ năng MCP thay vì một hook cài đặt, vô hình đối với các trình quét dừng lại ở giai đoạn sau cài đặt. Chúng tôi đã công bố một Phân tích đầy đủ của SkillLeak tại đây.
Bản tin tóm tắt hàng tuần này là một phần trong hoạt động thường xuyên của chúng tôi. Bản tóm tắt mã độc hạiTại đây, chúng tôi xác thực các mối đe dọa mới và cung cấp thông tin tình báo hữu ích để giúp các nhóm DevSecOps bảo vệ hệ thống của họ. pipelinetrước khi thiệt hại xảy ra. Hãy cùng phân tích những gì chúng ta đã tìm thấy trong tuần này và tại sao điều đó lại quan trọng.
Hơn 90 gói hàng. Một tuần. Pipeline Là mục tiêu.
Bản tin tuần này phản ánh sự thay đổi trong trọng tâm của kẻ tấn công, không chỉ về số lượng mà còn cả về các cuộc tấn công trước đó.cisCác cuộc tấn công bao gồm: tấn công làm ngập phiên bản liên tục, cụm công cụ AI, đánh cắp thông tin đăng nhập lớp MCP và tấn công gây nhầm lẫn phụ thuộc nhắm vào các không gian tên monorepo nội bộ. Các chiến dịch này được tự động hóa và diễn ra liên tục. Quét hàng tuần không phải là biện pháp phòng thủ.
Cảnh báo sớm về phần mềm độc hại Xygeni Hệ thống giám sát npm, PyPI và các kho lưu trữ khác trong thời gian thực, gắn cờ các mối đe dọa ngay tại thời điểm công bố, trước khi chúng được đưa vào bản dựng, trước khi một tác nhân AI tự động cài đặt chúng và trước khi một payload kiểu SkillLeak có cơ hội thực thi. Khi anthropic-toolkit xuất bản 20 phiên bản trong một ngày hoặc cursed-modules Việc này làm ngập npm bằng phiên bản 999.x trong hai ngày, việc phát hiện được thực hiện sau khi sự việc đã quá muộn.
Xygeni's Open Source Security Nền tảng này cung cấp cho các nhóm DevSecOps khả năng phát hiện và ưu tiên theo thời gian thực cần thiết để luôn đi trước áp lực chuỗi cung ứng phối hợp, nhờ đó... pipelineGiữ gìn vệ sinh sạch sẽ mà không làm chậm tiến độ của đội.




