欢迎光临 Xygeni恶意代码摘要六月刊本月,我们的安全研究团队确认了超过 645 个恶意软件包 已在 npm、PyPI 和(首次)VSCode 扩展市场上线。
六月份的特点是三个相互融合的趋势:旨在突破封锁列表的持续版本泛滥攻击、针对人工智能工具和智能体开发工作流程的攻击急剧增加,以及针对内部单体仓库命名空间的协同依赖关系混淆攻击。
本月记录在案的最引人注目的活动包括:
- 敏感性 在 npm 上发布了 70 多个 2.5.x 版本,持续不断地重新发布以躲避下架,这是一场持续的规避行动。
- A 两波 Solana 拼写错误抢注运动 (6月7日至8日)发布了15个冒充者的软件包
@solana-labs面向 Web3 和 DeFi 开发者的生态系统工具。 - houzidawang806 仅一天之内(6月13日)就出现了超过25个版本,此外还有…… 指标-pipeline-d8k2 6 月 15 日至 18 日期间共发布了 21 个版本。
- 此 CryptoDAO 的混乱 该活动(6月17日)发布了11个版本号为99.99.99的软件包,每个软件包都携带相同的安装后有效载荷,用于清除恶意软件。 CI/CD 代币、云凭证和加密钱包密钥。
- 6月20日至26日这一周是当月人工智能工具推广活动最为集中的一周: 羊驼助手 (20个版本), openai-agents-helpers (23个版本), 单片, ai-sdk-helpers和 @langgraphjs/toolkit所有这些消息都在一周内得到确认,直接针对 Ollama、OpenAI agents SDK、LangGraph 和 Claude API 集成。
- 两名已确认 恶意 VSCode 扩展 本月出现的这一迹象表明,攻击者正在将攻击范围从软件包注册表扩展到开发者环境本身。
六月份的典型模式是:攻击正在转移到 IDE 扩展、AI 代理工具和代理工作流程中,恶意软件包可以自主安装,在感染和执行之间没有人工审核。
本次月度更新是 Xygeni 持续开展的恶意软件和供应链威胁研究计划的一部分。如需了解本月已确认的每个恶意软件包的完整信息,请参阅 Xygeni 安全团队发布的完整版《六月恶意代码摘要》及相关研究报告。
第四周:发现超过 4 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| 2026 年 6 月 20 日 | ||
| NPM | panrouter:5.0.2 截至 6 月 22 日,5.x 至 6.x 版本范围内共发布了 30 个版本——本周主打活动 | 2026 年 6 月 20 日 |
| NPM | trimprompt:1.0.5 + 4 个版本 — 上周的延续,仍在进行中 | 2026 年 6 月 20 日 |
| NPM | monoclaude:1.0.1 + 2 个版本 — Claude API 工具模拟 | 2026 年 6 月 20 日 |
| VS代码 | orbit-agentic-pair-programming-for-smalltalk:1.206.0 +1 版本 — 针对代理开发的恶意 VSCode 扩展 | 2026 年 6 月 20 日 |
| NPM | simplisafe-gatsby:1.0.1 智能家居平台命名空间模仿 | 2026 年 6 月 20 日 |
| 2026 年 6 月 21 日 | ||
| NPM | atlasora-shared:1.0.0 + 6 个软件包 — 协调的单体仓库依赖关系混乱:atlasora-api、-client、-sdk、-types、-utils、-config | 2026 年 6 月 21 日 |
| NPM | apinterintegrationpost:4.0.2 + 6 个版本 — 故意拼写错误的营销活动目标整合工具 | 2026 年 6 月 21 日 |
| NPM | llm-traces-app:1.0.1 LLM可观测性工具的目标 | 2026 年 6 月 21 日 |
| pi | d0rk3r-telemetry:1.0.0 PyPI 中的混淆遥测软件包 | 2026 年 6 月 21 日 |
| 2026 年 6 月 22 日 | ||
| pi | tm-ai:2.91.75 + 7 个版本 — 持续的 PyPI 版本泛滥活动 | 2026 年 6 月 22 日 |
| pi | request-cache-py:1.0.4 + 6 个版本 — PyPI 版本泛滥 | 2026 年 6 月 22 日 |
| pi | corvinos:0.17.0 + 6 个版本 — PyPI 批量注册活动 | 2026 年 6 月 22 日 |
| 2026 年 6 月 23 日 | ||
| NPM | web3-token-helper:1.1.1 + 2 个版本 — Web3 令牌实用性目标 | 2026 年 6 月 23 日 |
| NPM | monocross:1.0.1 + 1 版本 — mono-* 命名集群,与 monoclaude 和 monotacos 并列 | 2026 年 6 月 23 日 |
| 2026 年 6 月 24 日 | ||
| NPM | ollama-helpers:0.1.0 + 19 个版本——本月规模最大的 AI 工具推广活动,目标是 Ollama 本地 AI 运行时。 | 2026 年 6 月 24 日 |
| NPM | openai-agents-helpers:0.1.1 + 22 个版本 — 针对 OpenAI 代理 SDK 生态系统的协调活动 | 2026 年 6 月 24 日 |
| 2026 年 6 月 25 日 | ||
| NPM | ai-sdk-helpers:1.4.3 AI SDK 工具集与 @langgraphjs/toolkit:1.2.11 版本兼容 | 2026 年 6 月 25 日 |
| NPM | 注册嵌入器:99.99.99-poc3 + hs-locale-management — HubSpot 内部命名空间依赖关系混乱,poc 后缀证实正在进行研究活动 | 2026 年 6 月 25 日 |
| 2026 年 6 月 26 日 | ||
| NPM | easy-string-kit:1.0.1 + 8 个版本,包括变体 easy-string-kit232 — 以通用实用程序名称进行批量注册 | 2026 年 6 月 26 日 |
| NPM | 不安全恶意软件包:1.0.0 + 5 个版本 — 软件包明确被命名为恶意软件,已确认有效载荷,可能是测试或挑衅活动 | 2026 年 6 月 26 日 |
| NPM | @vpms/design-system:1.1.2 + 2 个版本 — 设计系统命名空间模拟 | 2026 年 6 月 26 日 |
第四周:发现超过 3 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| 2026 年 6 月 13 日 | ||
| NPM | houzidawang806:1.0.0 + 涵盖 1.0.x 至 1.2.x 版本共 25 个版本,包括兄弟版本 houzidawang807 和 houzidawang808——本周主打活动 | 2026 年 6 月 13 日 |
| NPM | 友好问候演示:1.0.2 + 4 个版本 — 持续性活动在多天内重新出现 | 2026 年 6 月 13 日 |
| NPM | tsc-ai:1.2.0 tsc-* 集群:tsc-ai、tsc-mesh、tsc-lotl — CI 工具命名空间模拟 | 2026 年 6 月 13 日 |
| pi | neuralbridge-sdk:4.5.4 + 涵盖 4.5.x 至 5.1.x 共 6 个版本——持续多日的 PyPI 发布活动 | 2026 年 6 月 13 日 |
| 2026 年 6 月 15 日 | ||
| NPM | token-prices-cron:999.0.0 + 6 个软件包 — DeFi 基础设施依赖关系混乱集群,目标为内部 cron 和 Vault 工具 | 2026 年 6 月 15 日 |
| 2026 年 6 月 16 日 | ||
| NPM | bodega-sdk:9.9.9 + 8 个软件包 — DeFi 借贷和 Cardano 生态系统集群:flow-lending、surf-lending、janus-*、flowcardano、flowdefi | 2026 年 6 月 16 日 |
| NPM | event-metrics-q3x7:1.0.0 + 8 个版本 — 通用十六进制后缀包,用于注册批量监控主题名称 | 2026 年 6 月 16 日 |
| NPM | nic-datagov:1.0.0 + 3 个软件包 — 政府数据平台命名空间模拟:ogd-analytics、ogd-platform、dms-backend | 2026 年 6 月 16 日 |
| 2026 年 6 月 17 日 | ||
| NPM | cryptodao-contracts:99.99.99 + 10 个软件包 — CryptoDAO 依赖项混乱:core、sdk、bot、config、utils、deploy、signer、backend、types | 2026 年 6 月 17 日 |
| pi | teambot-ai:1.48.0 面向 PyPI 的 AI 代理工具 | 2026 年 6 月 17 日 |
| 2026 年 6 月 18 日 | ||
| NPM | 指标-pipeline-d8k2:1.0.0 6月18日当天发布了20多个版本——持续的单日规避行动,不断重新发布以躲避封锁名单。 | 2026 年 6 月 18 日 |
| NPM | 仅扫描:0.4.5 + 6 个版本 — 版本泛滥活动 | 2026 年 6 月 18 日 |
| NPM | color-utils-dee0:1.0.0 + 5 个通用十六进制后缀包:data-utils、string-tools、type-check、fmt-helpers、metrics-probe — 脚本化批量注册 | 2026 年 6 月 18 日 |
| NPM | @azure-lab-services/ml-ts:99.0.0 Azure ML 命名空间模拟 | 2026 年 6 月 18 日 |
| 2026 年 6 月 19 日 | ||
| NPM | trimprompt:1.0.2 + trimprompt-hub — 提示工程工具 | 2026 年 6 月 19 日 |
| NPM | claude-cup:0.8.6 Claude API 工具模仿 | 2026 年 6 月 19 日 |
| pi | aiaddin-agent:0.1.0 面向 PyPI 的 AI 代理工具 | 2026 年 6 月 19 日 |
| NPM | web3-crypto-address-utils:0.1.0 Web3 实用工具目标 | 2026 年 6 月 19 日 |
第四周:发现超过 2 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| 2026 年 6 月 7 日 | ||
| NPM | @solana-labs/web3.js:1.0.0 + 5 个变体 — Solana 生态系统域名抢注活动,第一波 | 2026 年 6 月 7 日 |
| NPM | @jisan901/teamfocus:1.0.0 + 2 个版本 | 2026 年 6 月 7 日 |
| NPM | @sflyinc-knapsack/shutterfly-react:999.0.0 依赖关系混乱,版本膨胀 | 2026 年 6 月 7 日 |
| 2026 年 6 月 8 日 | ||
| NPM | @solana-labs/web3.js:1.98.102 + 9 个变体 — Solana 生态系统域名抢注活动,第二波 | 2026 年 6 月 8 日 |
| pi | helixagentai:0.1.3 面向 PyPI 的 AI 代理工具 | 2026 年 6 月 8 日 |
| 2026 年 6 月 9 日 | ||
| NPM | @nstrlabs/sdk:99.0.0 + 7 个软件包 — 与内部 monorepo 命名空间的依赖关系混乱 | 2026 年 6 月 9 日 |
| NPM | @klapp-login-platform/native-sdk:99.0.0 + 9 个软件包 — 跨多个 klapp 命名空间的身份验证平台模拟 | 2026 年 6 月 9 日 |
| NPM | 区块链助手-0:1.0.0 + 7 个软件包 — 面向 Web3 开发者的加密/DeFi 实用工具集群 | 2026 年 6 月 9 日 |
| NPM | @card-pci-data/store:99.0.0 支付卡数据命名空间目标 | 2026 年 6 月 9 日 |
| 2026 年 6 月 10 日 | ||
| NPM | morningstar-design-system:99.0.0 + 2 个版本 — 金融设计系统模仿 | 2026 年 6 月 10 日 |
| 2026 年 6 月 11 日 | ||
| NPM | pocteszep:1.0.1 同一天发布了 5 个版本 | 2026 年 6 月 11 日 |
| NPM | @coze-common/chat-area:99.1.1 AI聊天平台命名空间冒充 | 2026 年 6 月 11 日 |
| pi | telegramlite:1.0.0 +1 版本 — PyPI 中的消息平台模拟 | 2026 年 6 月 11 日 |
| 2026 年 6 月 12 日 | ||
| NPM | ecto-corsair-whisper-6f3b9:1.0.18 + 7 个 ecto-* 变体 — 混淆名称簇 | 2026 年 6 月 12 日 |
| NPM | internallib_v984:1.0.3 + internallib_v557 集群 — 13 个内部库冒名顶替者版本 | 2026 年 6 月 12 日 |
| NPM | voyager-web:999.0.0 依赖关系混乱,版本膨胀 | 2026 年 6 月 12 日 |
| pi | cdjeez:0.32.0 | 2026 年 6 月 12 日 |
第四周:发现超过 1 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| 2026 年 5 月 30 日 | ||
| NPM | @cloudplatform-single-spa/administration:99.99.100 依赖关系混乱,版本膨胀 | 2026 年 5 月 30 日 |
| VS代码 | xampp-manager:5.1.3 VSCode 扩展——开发者工具模拟 | 2026 年 5 月 30 日 |
| 2026 年 6 月 1 日 | ||
| NPM | @tse-digital/core:99.0.0 依赖项混乱——@telenor-se 和 @ownit 也受到影响 | 2026 年 6 月 1 日 |
| NPM | cms-storehub:1.3.4 + 2 个版本,CMS 命名空间集群 | 2026 年 6 月 1 日 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 + 6 个版本,虚高的版本号针对 AWS 凭证 | 2026 年 6 月 1 日 |
| NPM | 患者文档:75.0.0 医疗保健命名空间目标 | 2026 年 6 月 1 日 |
| NPM | @emcd-vue/auth:6.4.9 加密货币交易所命名空间冒充 | 2026 年 6 月 1 日 |
| pi | simtooreal-cli:0.3.0 | 2026 年 6 月 1 日 |
| 2026 年 6 月 2 日 | ||
| NPM | 灵敏度:2.5.8 6月2日至5日期间,2.5.x版本范围内共发布了70多个版本——这是该阶段的主要推广活动。 | 2026 年 6 月 2 日 |
| NPM | @langgraphjs/toolkit:1.2.10 LangGraph 工具的目标 | 2026 年 6 月 2 日 |
| 2026 年 6 月 4 日 | ||
| NPM | @sentry-browser-sdk/profiling-node:1.0.1 + 2 个版本,Sentry 命名空间模拟 | 2026 年 6 月 4 日 |
| NPM | internallib_v346:1.0.3 + 2 个版本,内部库冒名顶替者 | 2026 年 6 月 4 日 |
| NPM | ai-sdk-helpers:0.2.1 + 7 个版本,面向 AI SDK 工具 | 2026 年 6 月 4 日 |
在恶意代码到达您的系统之前将其阻止 Pipeline
软件供应链威胁早已超越了理论层面。依赖项混淆攻击、凭证窃取、人工智能恶意软件以及被污染的开发工具正在真实地冲击着各个团队。 SDLC每周一次。
Xygeni 的 恶意软件检测 和 供应链安全平台 它使组织能够及时发现恶意依赖项,防止它们在开发人员机器上执行、进入构建系统或最终部署到生产环境。覆盖范围包括 npm、PyPI、VSCode 等平台,并监控可疑的发布模式、命名空间滥用、域名抢注以及新兴的 AI 原生攻击技术。
每个发现都会根据可利用性、可访问性和业务影响自动进行优先级排序,因此您的团队可以专注于真正需要修复的问题,而不是无关紧要的问题。
无论是恶意开源软件包、被入侵的开发者工具,还是人工智能生成的代码风险,Xygeni 都能让安全和工程团队始终领先于供应链威胁形势。
浏览所有经 Xygeni 安全团队验证的恶意软件包和攻击活动。 恶意代码摘要.
保持安全。保持快速。使用 Xygeni 保持控制。




