欢迎阅读五月份的 Xygeni 恶意代码摘要。本月,我们的安全研究团队继续追踪软件供应链威胁的演变,涵盖公共软件包注册表、开发者工具、AI 辅助工作流程以及现代技术。 CI/CD 在整个五月份,Xygeni 识别并验证了数百个针对 npm、PyPI、VS Code 和 OpenVSX 生态系统的恶意软件包。
但五月份的重点不仅仅是攻击数量。在这个月里,攻击者也越来越多地调整了他们的攻击手法,以适应人工智能原生开发环境、开发者信任假设以及自动化攻击。 pipelines.
本月Xygeni安全团队发布的几项最值得关注的调查报告包括:
- JulesJacker这是一起多阶段的 npm 恶意软件攻击活动,攻击者冒充谷歌的 Jules 人工智能代理来窃取代码库并滥用其功能。 CI/CD 甚至针对沙箱环境进行分析。该活动引入了加密的主机门控加载器,伪造了
google-labs-jules[bot]commits、云元数据盗窃以及针对分析基础设施本身的 Kubernetes 侦察。 - 幻影机器人这是一场恶意 npm 攻击活动,利用虚假钱包、区块链和 Web3 工具窃取凭证、破坏开发者环境,并通过依赖滥用和分阶段有效载荷传递来攻击与加密相关的工作流程。
- 一个大规模的恶意 npm 生态系统滥用伪造的 TypeScript 工具、AI 主题包、内部工具模仿、前端库、云助手和构建器框架来识别环境、窃取凭证、部署持久化程序并破坏开发人员系统。
- 持续不断的恶意软件包利用依赖关系混乱、域名抢注、安装后滥用、AI工具冒充、版本膨胀和反复滥用命名空间等手段,旨在绕过开发者的信任机制并破坏现代系统。 SDLC 检测前的工作流程。
- 跨平台恶意软件攻击活动的发现,例如
@jaggle/resizeobserves剪贴板劫持程序,伪装成合法软件包,在 Linux、macOS 和 Windows 系统上部署基于 Python 的持久化程序和加密钱包剪贴板替换程序。
整个月,我们也观察到人工智能工具、开源生态系统和软件供应链攻击之间的融合日益加剧。威胁行为者越来越多地将目标对准人工智能辅助开发工作流程、代理环境、副驾驶系统和云原生构建。 pipeline这是更广泛的凭证窃取和存储库入侵行动的一部分。
这些攻击不再是孤立的简单域名抢注案例,而是涉及协同发布活动、自动化版本推送、云令牌窃取等。 CI/CD 滥用、加密有效载荷暂存、沙箱规避和持久性入侵技术,专门设计用于融入受信任的开发者生态系统。
本月更新是 Xygeni 持续进行的恶意软件和供应链威胁研究计划的一部分,我们的团队不断验证恶意软件包,调查新兴的攻击模式,并发布可操作的情报,以帮助安全、应用安全和 DevSecOps 团队在不断变化的供应链风险面前保持领先地位。
要全面了解本月发布的每个恶意软件包、恶意软件活动和威胁分析,请查看 Xygeni 安全团队发布的完整 5 月份恶意代码摘要和相关研究。
第四周:发现超过 4 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | @gbrlxvii/ts-form-utils:4.6.0 | 2026 年 5 月 25 日 |
| NPM | @gbrlxvii/ts-form-utils:4.7.0 | 2026 年 5 月 25 日 |
| NPM | pi-ocr:0.2.0 | 2026 年 5 月 25 日 |
| NPM | @jaggle/resizeobserves:1.0.11 | 2026 年 5 月 25 日 |
| NPM | fnd-stores:0.0.7 | 2026 年 5 月 25 日 |
| NPM | @gbrlxvii/ts-project-lint:1.7.0 | 2026 年 5 月 25 日 |
| NPM | @gbrlxvii/ts-project-lint:1.8.0 | 2026 年 5 月 25 日 |
| NPM | 系统用户标识符命令行:7.0.0 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.13 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.12 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.15 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.14 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.16 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.19 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.17 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.18 | 2026 年 5 月 26 日 |
| NPM | @jaggle/resizeobserves:1.0.20 | 2026 年 5 月 26 日 |
| NPM | 国际广告:99.0.1 | 2026 年 5 月 26 日 |
| NPM | tempo-layout:99.0.0 | 2026 年 5 月 26 日 |
| NPM | tempo-layout:99.0.2 | 2026 年 5 月 26 日 |
| NPM | itc-actors-api:99.0.0 | 2026 年 5 月 26 日 |
| NPM | 沃尔玛共享模块:99.0.1 | 2026 年 5 月 26 日 |
| NPM | wml-components:99.0.1 | 2026 年 5 月 26 日 |
| NPM | 平台速度:99.0.1 | 2026 年 5 月 26 日 |
| NPM | wml-core:99.0.1 | 2026 年 5 月 26 日 |
| NPM | @izumiswap/sdk:3.0.3 | 2026 年 5 月 26 日 |
| NPM | @izumiswap/sdk:3.0.4 | 2026 年 5 月 26 日 |
| NPM | @izumiswap/sdk:3.0.5 | 2026 年 5 月 26 日 |
| NPM | json-to-simple-graphql-schema:1.0.0 | 2026 年 5 月 26 日 |
| NPM | reactive-cdk-app:1.0.1 | 2026 年 5 月 27 日 |
| NPM | mmt-static:1.0.0 | 2026 年 5 月 27 日 |
| NPM | reactive-cdk-app:1.0.4 | 2026 年 5 月 27 日 |
| NPM | cdk-sagemaker-notebook-workflow:1.0.3 | 2026 年 5 月 27 日 |
| NPM | 发现版本:1.0.0 | 2026 年 5 月 27 日 |
| pi | worldofkanga:1.0.4 | 2026 年 5 月 27 日 |
| NPM | forge-jsxy:1.0.92 | 2026 年 5 月 27 日 |
| NPM | @gs-select/savings-client-application:99.0.0 | 2026 年 5 月 27 日 |
| NPM | forge-jsxy:1.0.105 | 2026 年 5 月 27 日 |
| NPM | forge-jsxy:1.0.107 | 2026 年 5 月 27 日 |
| NPM | forge-jsxy:1.0.108 | 2026 年 5 月 27 日 |
| NPM | editorial-mse-authentication-ui:99.0.1 | 2026 年 5 月 28 日 |
| NPM | 编辑代码:99.0.1 | 2026 年 5 月 28 日 |
| NPM | mse-tool-components:99.99.100 | 2026 年 5 月 28 日 |
| NPM | forge-jsxy:1.0.120 | 2026 年 5 月 28 日 |
| NPM | @gbrlxvi/ts-form-utils:1.0.0 | 2026 年 5 月 29 日 |
| VS代码 | rudranex-developer-assistant:1.0.1 | 2026 年 5 月 29 日 |
| NPM | nemo-reporter:1.8.2 | 2026 年 5 月 29 日 |
| NPM | @qlab/ui:2.0.5 | 2026 年 5 月 29 日 |
| NPM | forge-jsxy:1.0.121 | 2026 年 5 月 29 日 |
| NPM | @qlab/ui:2.0.6 | 2026 年 5 月 29 日 |
| NPM | @qlab/component-intelligence:2.0.6 | 2026 年 5 月 29 日 |
| NPM | 搜索引擎设置:1.0.9106 | 2026 年 5 月 29 日 |
| NPM | opensearch-setup-tool:1.0.9107 | 2026 年 5 月 29 日 |
| NPM | @0xlr/vercel-analytics:999.0.0 | 2026 年 5 月 29 日 |
| NPM | @0xlr/stripe-frontend:999.0.0 | 2026 年 5 月 29 日 |
| NPM | @0xlr/stripe-checkout-js:999.0.0 | 2026 年 5 月 29 日 |
| NPM | @0xlr/sentry-web:999.0.0 | 2026 年 5 月 29 日 |
| NPM | @0xlr/clerk-auth:999.0.0 | 2026 年 5 月 29 日 |
| NPM | @0xlr/supabase-db:999.0.0 | 2026 年 5 月 29 日 |
| NPM | @0xlr/prisma-client-js:999.0.0 | 2026 年 5 月 29 日 |
| NPM | @flexspec/cli:0.3.1-dev.26612027722 | 2026 年 5 月 29 日 |
| NPM | @cloudplatform-single-spa/administration:99.99.100 | 2026 年 5 月 30 日 |
| NPM | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 2026 年 5 月 30 日 |
| NPM | @maximvs1538/os-npm:99.0.0 | 2026 年 5 月 30 日 |
| NPM | @easy-entry/landing-routes:99.9.5 | 2026 年 5 月 30 日 |
| NPM | @easy-entry/outside-registration-fop-navigator:99.9.5 | 2026 年 5 月 30 日 |
| NPM | @easy-entry/routes:99.9.5 | 2026 年 5 月 30 日 |
| NPM | cms-github:4.2.4 | 2026 年 5 月 30 日 |
| NPM | @t-in-one/form_product_token:5.7.1 | 2026 年 5 月 30 日 |
| NPM | @capibar.chat/ui-kit:99.5.7 | 2026 年 5 月 30 日 |
| NPM | cms-helpgit:4.2.6 | 2026 年 5 月 30 日 |
| NPM | cms-helpgit:4.2.8 | 2026 年 5 月 30 日 |
| VS代码 | xampp-manager:5.1.3 | 2026 年 5 月 30 日 |
| NPM | @chat-template/auth:1.0.0 | 2026 年 5 月 31 日 |
| NPM | cms-storehub:1.3.4 | 2026 年 5 月 31 日 |
| NPM | cms-storehub:1.3.5 | 2026 年 5 月 31 日 |
| NPM | 零售选址策略前端:1.1.1 | 2026 年 5 月 31 日 |
| NPM | 零售选址策略前端:1.1.2 | 2026 年 5 月 31 日 |
| NPM | cms-storehub:1.3.6 | 2026 年 5 月 31 日 |
| pi | simtooreal-cli:0.3.0 | 2026 年 6 月 01 日 |
| NPM | conversa-sdk:2.0.2 | 2026 年 6 月 01 日 |
| NPM | Veltrix:9.0.0 | 2026 年 6 月 01 日 |
| NPM | 精美的诗诗:1.0.4 | 2026 年 6 月 01 日 |
| NPM | @tse-digital/core:99.0.0 | 2026 年 6 月 01 日 |
| NPM | @telenor-se/core:99.0.0 | 2026 年 6 月 01 日 |
| NPM | @ownit/core:99.0.0 | 2026 年 6 月 01 日 |
| NPM | 精美的诗诗:1.0.5 | 2026 年 6 月 01 日 |
| NPM | 患者文档:75.0.0 | 2026 年 6 月 01 日 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 | 2026 年 6 月 01 日 |
| NPM | @antoncallahan/aws-user-helper:6767.67.68 | 2026 年 6 月 01 日 |
| NPM | @antoncallahan/aws-user-helper:6767.67.82 | 2026 年 6 月 01 日 |
| NPM | @antoncallahan/aws-user-helper:6767.67.80 | 2026 年 6 月 01 日 |
| NPM | @antoncallahan/aws-user-helper:6767.67.81 | 2026 年 6 月 01 日 |
| NPM | @antoncallahan/aws-user-helper:6767.67.83 | 2026 年 6 月 01 日 |
| NPM | @antoncallahan/aws-user-helper:6767.67.3 | 2026 年 6 月 01 日 |
| NPM | Veltrix:9.0.1 | 2026 年 6 月 01 日 |
| NPM | @emcd-vue/auth:6.4.9 | 2026 年 6 月 01 日 |
| NPM | @emcd-vue/b2b-pay-form:5.7.4 | 2026 年 6 月 01 日 |
第四周:发现超过 3 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | erslove:1.22.12 | 2026 年 5 月 16 日 |
| NPM | dit-envv:17.4.2 | 2026 年 5 月 16 日 |
| NPM | 布莱恩树http:0.4.0 | 2026 年 5 月 16 日 |
| NPM | 作弊同步机器人:1.0.0 | 2026 年 5 月 16 日 |
| openvsx | bingcha/bcai-tools:4.0.35 | 2026 年 5 月 16 日 |
| NPM | hello-world-pkg-value-value-p:1.0.11 | 2026 年 5 月 16 日 |
| NPM | hello-world-pkg-value-value-p:1.0.8 | 2026 年 5 月 16 日 |
| NPM | hello-world-pkg-value-value-p:1.0.9 | 2026 年 5 月 16 日 |
| NPM | hello-world-pkg-value-value-p:1.0.12 | 2026 年 5 月 16 日 |
| NPM | axois-utils:1.0.6 | 2026 年 5 月 16 日 |
| NPM | axois-utils:1.0.4 | 2026 年 5 月 16 日 |
| NPM | venturo-playwright-core:1.0.8 | 2026 年 5 月 16 日 |
| NPM | 粉笔模板:1.0.16 | 2026 年 5 月 16 日 |
| NPM | 粉笔模板:1.0.14 | 2026 年 5 月 16 日 |
| NPM | 粉笔模板:1.0.20 | 2026 年 5 月 17 日 |
| NPM | 粉笔模板:1.0.19 | 2026 年 5 月 17 日 |
| NPM | axois-utils:1.0.9 | 2026 年 5 月 17 日 |
| NPM | @rocketreach/rr-components:9999.0.0 | 2026 年 5 月 17 日 |
| NPM | @cplace-paw-fe/cf-training-extended:2.0.4 | 2026 年 5 月 18 日 |
| NPM | smtp-test-server-node:99.2.1 | 2026 年 5 月 18 日 |
| NPM | smtp-test-server-node:99.2.2 | 2026 年 5 月 18 日 |
| NPM | @lir-portal/web-components:2.0.4 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/contracts:1.0.3 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/protocol-config:1.0.3 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/sdk:1.0.3 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/types:1.0.3 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/types:1.0.5 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/protocol-config:1.0.6 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/sdk:1.0.6 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/types:1.0.7 | 2026 年 5 月 18 日 |
| NPM | clementine-sdk:2.0.0 | 2026 年 5 月 18 日 |
| NPM | citrea-utils:2.0.0 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/protocol-config:2.0.1 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/sdk:2.0.0 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/types:2.0.1 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/types:2.0.0 | 2026 年 5 月 18 日 |
| NPM | bui-react-10hooks:99.0.0 | 2026 年 5 月 18 日 |
| NPM | bui-react-10components:99.0.0 | 2026 年 5 月 18 日 |
| NPM | @deadcode09284814/axios-util:1.0.1 | 2026 年 5 月 18 日 |
| NPM | @deadcode09284814/axios-util:1.0.0 | 2026 年 5 月 18 日 |
| NPM | color-style-utils:1.0.7 | 2026 年 5 月 18 日 |
| NPM | node-env-resolve:1.2.0 | 2026 年 5 月 18 日 |
| NPM | @easytipsportal/node-helper:1.0.1 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/contracts:2.0.2 | 2026 年 5 月 18 日 |
| NPM | citrea-sdk:2.0.2 | 2026 年 5 月 18 日 |
| NPM | clementine-sdk:2.0.2 | 2026 年 5 月 18 日 |
| NPM | citrea-bridge:2.0.2 | 2026 年 5 月 18 日 |
| NPM | citrea-utils:2.0.2 | 2026 年 5 月 18 日 |
| NPM | @zentrafinance/types:2.0.2 | 2026 年 5 月 18 日 |
| NPM | apexomni-node:1.0.0 | 2026 年 5 月 19 日 |
| NPM | apex-trading:1.0.0 | 2026 年 5 月 19 日 |
| NPM | apex-trading:1.0.1 | 2026 年 5 月 19 日 |
| NPM | apex-connector:1.0.4 | 2026 年 5 月 19 日 |
| NPM | apexpro-node:1.0.2 | 2026 年 5 月 19 日 |
| NPM | apex-connector:1.0.3 | 2026 年 5 月 19 日 |
| NPM | apexomni-node:1.0.2 | 2026 年 5 月 19 日 |
| NPM | apex-trading:1.0.2 | 2026 年 5 月 19 日 |
| NPM | apexpro-node:1.0.3 | 2026 年 5 月 19 日 |
| NPM | forge-jsxy:1.0.81 | 2026 年 5 月 19 日 |
| NPM | forge-jsxy:1.0.90 | 2026 年 5 月 19 日 |
| NPM | 镰刀包装器:0.2.1 | 2026 年 5 月 20 日 |
| NPM | @doctolib-apps/native-personalized-services:99.99.99 | 2026 年 5 月 21 日 |
| NPM | @doctolib-apps/native-personalized-services:1.0.0 | 2026 年 5 月 21 日 |
| NPM | @doctolib-apps/native-personalized-services:1.0.1 | 2026 年 5 月 21 日 |
| pi | kanga-hack:1.0.4 | 2026 年 5 月 21 日 |
| pi | libhmac:0.8.28.1 | 2026 年 5 月 21 日 |
| NPM | @limebike/supreme-data-grid:85.14.44 | 2026 年 5 月 21 日 |
| NPM | @limebike/supreme-date-pickers:85.14.44 | 2026 年 5 月 21 日 |
| NPM | @limebike/supreme-data-grid:85.14.48 | 2026 年 5 月 21 日 |
| pi | 艾-普里什蒂纳-代理-kag:0.1.0 | 2026 年 5 月 21 日 |
| NPM | 嘿嘿嘿:1.0.7 | 2026 年 5 月 21 日 |
| NPM | defi-threat-scanner:2.1.2 | 2026 年 5 月 22 日 |
| NPM | 部署密钥审计器:0.7.3 | 2026 年 5 月 22 日 |
| NPM | eth-wallet-sentinel:1.0.9 | 2026 年 5 月 22 日 |
| NPM | web3-secrets-detector:1.2.6 | 2026 年 5 月 22 日 |
| NPM | solidity-deploy-guard:0.4.4 | 2026 年 5 月 22 日 |
| NPM | 助记符安全检查:0.5.2 | 2026 年 5 月 22 日 |
| NPM | 加密凭证扫描器:2.0.2 | 2026 年 5 月 22 日 |
| NPM | 链键验证器:0.2.3 | 2026 年 5 月 22 日 |
| NPM | 链键验证器:0.2.4 | 2026 年 5 月 22 日 |
| NPM | defi-env-auditor:0.3.3 | 2026 年 5 月 22 日 |
| NPM | 部署密钥审计器:1.8.2 | 2026 年 5 月 22 日 |
| NPM | defi-env-auditor:1.4.2 | 2026 年 5 月 22 日 |
| NPM | solidity-deploy-guard:1.5.2 | 2026 年 5 月 22 日 |
| NPM | 钱包安全检查器:2.1.3 | 2026 年 5 月 22 日 |
| NPM | solidity-deploy-guard:1.5.3 | 2026 年 5 月 22 日 |
| NPM | @jaggle/resizeobserves:1.0.1 | 2026 年 5 月 22 日 |
| NPM | @jaggle/resizeobserves:1.0.3 | 2026 年 5 月 22 日 |
| NPM | @jaggle/resizeobserves:1.0.2 | 2026 年 5 月 22 日 |
| NPM | @jaggle/resizeobserves:1.0.5 | 2026 年 5 月 22 日 |
| NPM | @jaggle/resizeobserves:1.0.6 | 2026 年 5 月 22 日 |
| NPM | defi-threat-scanner:3.2.5 | 2026 年 5 月 22 日 |
| NPM | defi-threat-scanner:3.2.4 | 2026 年 5 月 22 日 |
| NPM | defi-env-auditor:1.4.9 | 2026 年 5 月 22 日 |
| NPM | web3-secrets-detector:2.3.6 | 2026 年 5 月 22 日 |
| NPM | 钱包安全检查器:2.1.6 | 2026 年 5 月 22 日 |
| NPM | 助记符安全检查:4.0.0 | 2026 年 5 月 22 日 |
| NPM | eth-wallet-sentinel:4.0.0 | 2026 年 5 月 22 日 |
| NPM | @jaggle/resizeobserves:1.0.7 | 2026 年 5 月 22 日 |
| NPM | @jaggle/resizeobserves:1.0.8 | 2026 年 5 月 22 日 |
| NPM | @jaggle/resizeobserves:1.0.4 | 2026 年 5 月 22 日 |
第四周:发现超过 2 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | win-env-setup:3.0.5 | 2026 年 5 月 11 日 |
| NPM | react-icon-svgs:1.0.1 | 2026 年 5 月 11 日 |
| NPM | money-badger-open-rpc:201.99.100 | 2026 年 5 月 11 日 |
| NPM | serverless-env-utils:1.0.0 | 2026 年 5 月 11 日 |
| NPM | serverless-env-utils:1.0.2 | 2026 年 5 月 11 日 |
| NPM | serverless-env-utils:1.0.3 | 2026 年 5 月 11 日 |
| NPM | sahrbrucecode32:1.0.0 | 2026 年 5 月 11 日 |
| NPM | claw_messenger:0.0.71 | 2026 年 5 月 11 日 |
| NPM | @gbrlxvii/ts-form-utils:2.7.0 | 2026 年 5 月 11 日 |
| NPM | 购买后捆绑包:99.9.19 | 2026 年 5 月 11 日 |
| NPM | 购买后捆绑包:99.9.26 | 2026 年 5 月 11 日 |
| NPM | 购买后捆绑包:100.0.1 | 2026 年 5 月 11 日 |
| NPM | 购买后捆绑包:101.0.3 | 2026 年 5 月 11 日 |
| NPM | rsflows-pexml:99.9.15 | 2026 年 5 月 11 日 |
| NPM | rsflows-pexml:99.9.20 | 2026 年 5 月 11 日 |
| NPM | 购买后捆绑包:102.0.3 | 2026 年 5 月 11 日 |
| NPM | rsflows-pexml:99.9.25 | 2026 年 5 月 11 日 |
| NPM | 购买后捆绑包:1.99.0 | 2026 年 5 月 11 日 |
| NPM | 慢速冲浪:10.0.0 | 2026 年 5 月 11 日 |
| NPM | erslove:1.22.12 | 2026 年 5 月 11 日 |
| NPM | dit-envv:17.4.2 | 2026 年 5 月 11 日 |
| NPM | 嘿嘿嘿:1.0.4 | 2026 年 5 月 11 日 |
| NPM | @gbrlxvii/ts-form-utils:3.7.0 | 2026 年 5 月 11 日 |
| NPM | claw_messenger:0.0.74 | 2026 年 5 月 11 日 |
| openvsx | whatwedo/twig:1.2.7 | 2026 年 5 月 11 日 |
| openvsx | george-alisson/html-preview-vscode:1.2.7 | 2026 年 5 月 11 日 |
| openvsx | sohibe/java-generate-setters-getters:9.0.2 | 2026 年 5 月 11 日 |
| NPM | byvendors:99.0.6 | 2026 年 5 月 11 日 |
| NPM | 布莱恩树http:0.4.0 | 2026 年 5 月 11 日 |
| NPM | 中午合约:1.0.0 | 2026 年 5 月 12 日 |
| NPM | @draftlab/db:0.16.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/uipath-python-bridge:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/aops-policy-tool:0.3.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/codedagent-tool:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/gov-tool:0.3.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/telemetry:0.0.7 | 2026 年 5 月 12 日 |
| NPM | @uipath/admin-tool:0.1.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/codedapp-tool:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/insights-sdk:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/tool-workflowcompiler:0.0.12 | 2026 年 5 月 12 日 |
| NPM | @uipath/project-packager:1.1.16 | 2026 年 5 月 12 日 |
| NPM | @uipath/access-policy-sdk:0.3.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/vertical-solutions-tool:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/integrationservice-sdk:1.0.2 | 2026 年 5 月 12 日 |
| NPM | @uipath/access-policy-tool:0.3.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/resourcecatalog-tool:0.1.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/agent-tool:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/api-workflow-tool:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/tasks-tool:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/solution-tool:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @uipath/vss:0.1.6 | 2026 年 5 月 12 日 |
| NPM | @tallyui/components:1.0.1 | 2026 年 5 月 12 日 |
| NPM | @squawk/flight-math:0.5.4 | 2026 年 5 月 12 日 |
| NPM | @squawk/weather:0.5.6 | 2026 年 5 月 12 日 |
| NPM | @mistralai/mistralai-gcp:1.7.1 | 2026 年 5 月 12 日 |
| NPM | @mesadev/saguaro:0.4.22 | 2026 年 5 月 12 日 |
| NPM | dpdgroupuk:0.0.1 | 2026 年 5 月 12 日 |
| NPM | @cplace-paw-fe/cf-training-extended:2.0.4 | 2026 年 5 月 12 日 |
| NPM | @jacobson1977/hp-setup:2.0.2 | 2026 年 5 月 14 日 |
| NPM | @jacobson1977/hp-setup:2.0.5 | 2026 年 5 月 14 日 |
| NPM | @jacobson1977/hp-setup:2.0.6 | 2026 年 5 月 14 日 |
| NPM | @jacobson1977/hp-setup:2.0.7 | 2026 年 5 月 14 日 |
| NPM | @jacobson1977/hp-setup:2.0.8 | 2026 年 5 月 14 日 |
| NPM | @jacobson1977/hp-setup:2.0.9 | 2026 年 5 月 14 日 |
| NPM | @jacobson1977/hp-setup:2.1.0 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.0.1 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.0.2 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.1.0 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.1.3 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.1.4 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.1.5 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.1.6 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.1.8 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.1.19 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.1.20 | 2026 年 5 月 14 日 |
| NPM | hpsetup:4.2.0 | 2026 年 5 月 14 日 |
| NPM | housecallpro:1.0.1 | 2026 年 5 月 14 日 |
| pi | 人工智能拼写检查器:1.0.0 | 2026 年 5 月 14 日 |
| pi | cicada-tg:0.3.6 | 2026 年 5 月 14 日 |
| NPM | smtp-test-server-node:99.2.1 | 2026 年 5 月 14 日 |
| NPM | smtp-test-server-node:99.2.2 | 2026 年 5 月 14 日 |
| NPM | @lir-portal/web-components:2.0.4 | 2026 年 5 月 14 日 |
| NPM | dotenvv-tool:1.0.1 | 2026 年 5 月 14 日 |
| NPM | rimraf-utils:1.0.1 | 2026 年 5 月 14 日 |
| NPM | exxpress-tool:1.0.0 | 2026 年 5 月 14 日 |
| NPM | exxpress-tool:1.0.1 | 2026 年 5 月 14 日 |
| NPM | exxpress-utils:1.0.1 | 2026 年 5 月 14 日 |
| NPM | @design-system-coopeuch/web:999.0.4 | 2026 年 5 月 14 日 |
| NPM | @design-system-coopeuch/web:999.0.3 | 2026 年 5 月 14 日 |
| NPM | @design-system-coopeuch/web:999.0.2 | 2026 年 5 月 14 日 |
| pi | pyexecutorsme:0.1.0 | 2026 年 5 月 15 日 |
| pi | pyexecutorsme:0.1.2 | 2026 年 5 月 15 日 |
| NPM | hello-world-pkg-value-value-p:1.0.7 | 2026 年 5 月 15 日 |
| NPM | hello-world-pkg-value-value-p:1.0.10 | 2026 年 5 月 15 日 |
| NPM | 轴突-enterprise:1.0.0 | 2026 年 5 月 15 日 |
第四周:发现超过 1 个包裹
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | @apple-pay-trust/cancelled:99.0.3 | 2026 年 5 月 01 日 |
| NPM | apple-internal-security-library-v99:100.0.1 | 2026 年 5 月 01 日 |
| NPM | fiat-token-admin:99.1.1 | 2026 年 5 月 01 日 |
| NPM | stellar-stablecoin-scripts:99.1.0 | 2026 年 5 月 01 日 |
| NPM | node-red-contrib-fox-control-admin:2.0.3 | 2026 年 5 月 01 日 |
| NPM | node-red-contrib-fox-control-admin:2.0.4 | 2026 年 5 月 01 日 |
| NPM | node-red-contrib-fox-control-admin:2.0.7 | 2026 年 5 月 01 日 |
| NPM | blackbeards-navigator:211.0.0 | 2026 年 5 月 01 日 |
| NPM | blackbeards-navigator:212.0.0 | 2026 年 5 月 01 日 |
| NPM | blackbeards-navigator:213.0.0 | 2026 年 5 月 01 日 |
| NPM | blackbeards-navigator:217.0.0 | 2026 年 5 月 01 日 |
| NPM | blackbeards-navigator:220.0.0 | 2026 年 5 月 01 日 |
| NPM | blackbeards-navigator:221.0.0 | 2026 年 5 月 01 日 |
| NPM | blackbeards-navigator:222.0.0 | 2026 年 5 月 01 日 |
| NPM | 警笛哀歌:211.0.0 | 2026 年 5 月 01 日 |
| NPM | 警笛哀歌:212.0.0 | 2026 年 5 月 01 日 |
| NPM | 警笛哀歌:213.0.0 | 2026 年 5 月 01 日 |
| NPM | 火药幽灵:212.0.0 | 2026 年 5 月 01 日 |
| NPM | 火药幽灵:219.0.0 | 2026 年 5 月 01 日 |
| NPM | codewhisperer-streaming:1.0.15 | 2026 年 5 月 02 日 |
| NPM | shadxino:1.0.5 | 2026 年 5 月 02 日 |
| NPM | amazon-data-kiosk-monorepo:1.0.10 | 2026 年 5 月 02 日 |
| NPM | claude-code-best:2.0.1 | 2026 年 5 月 03 日 |
| NPM | apexpro:99.99.99 | 2026 年 5 月 03 日 |
| NPM | apexomni:99.99.99 | 2026 年 5 月 03 日 |
| NPM | apexomni:99.99.100 | 2026 年 5 月 03 日 |
| NPM | apexpro:99.99.100 | 2026 年 5 月 03 日 |
| NPM | node-env-resolve:1.0.7 | 2026 年 5 月 03 日 |
| NPM | node-env-resolve:1.0.8 | 2026 年 5 月 03 日 |
| NPM | @xp-utilities/web:99.0.0 | 2026 年 5 月 03 日 |
| NPM | nextjs-chat-with-ai-service:99.9.9 | 2026 年 5 月 03 日 |
| NPM | @alfa.life.mapp/app.web:99.0.13 | 2026 年 5 月 04 日 |
| NPM | @alfa.life.mapp/app.web:99.0.14 | 2026 年 5 月 04 日 |
| NPM | @alfa.life.mapp/app.web:99.0.15 | 2026 年 5 月 04 日 |
| NPM | @alfa.life.mapp/app.web:99.0.16 | 2026 年 5 月 04 日 |
| NPM | @alfa.life.mapp/app.web:99.0.17 | 2026 年 5 月 04 日 |
| NPM | @alfa.life.mapp/app.web:99.0.19 | 2026 年 5 月 04 日 |
| NPM | @sbt_gitverse/analytics-client:99.0.1 | 2026 年 5 月 04 日 |
| NPM | @sbt_gitverse/analytics-client:99.0.4 | 2026 年 5 月 04 日 |
| NPM | @sbt_gitverse/analytics-client:99.0.5 | 2026 年 5 月 04 日 |
| NPM | @tochka-ui/foundation:99.0.2 | 2026 年 5 月 04 日 |
| NPM | @tochka-ui/foundation:99.0.3 | 2026 年 5 月 04 日 |
| NPM | @tochka-ui/foundation:99.0.4 | 2026 年 5 月 04 日 |
| NPM | kl-b2c-ui-kit:99.0.1 | 2026 年 5 月 04 日 |
| NPM | kl-b2c-ui-kit:99.0.2 | 2026 年 5 月 04 日 |
| NPM | kl-b2c-ui-kit:99.0.3 | 2026 年 5 月 04 日 |
| NPM | pi-exa-mcp:99.9.11 | 2026 年 5 月 04 日 |
| NPM | pi-exa-mcp:99.9.12 | 2026 年 5 月 04 日 |
| NPM | google-cloud-secret-manager-config-poc:99.9.26 | 2026 年 5 月 04 日 |
| NPM | google-cloud-secret-manager-config-poc:99.9.33 | 2026 年 5 月 04 日 |
| NPM | google-cloud-secret-manager-config-poc:99.9.34 | 2026 年 5 月 04 日 |
| NPM | google-cloud-secret-manager-config-poc:99.9.35 | 2026 年 5 月 04 日 |
| NPM | google-cloud-secret-manager-config-poc:99.9.37 | 2026 年 5 月 04 日 |
| NPM | google-cloud-secret-manager-config-poc:99.9.38 | 2026 年 5 月 04 日 |
| NPM | google-cloud-secret-manager-config-poc:99.9.51 | 2026 年 5 月 04 日 |
| NPM | google-cloud-secret-manager-config-poc:99.9.53 | 2026 年 5 月 04 日 |
| NPM | paypal-payouts-bridge:99.9.9 | 2026 年 5 月 04 日 |
| NPM | paypal-payouts-bridge:100.1.1 | 2026 年 5 月 04 日 |
| NPM | paypal-payouts-bridge:100.1.4 | 2026 年 5 月 04 日 |
| NPM | paypal-payouts-bridge:100.1.6 | 2026 年 5 月 04 日 |
| NPM | paypal-payouts-bridge:100.1.9 | 2026 年 5 月 04 日 |
| NPM | paypal-payouts-bridge:100.2.8 | 2026 年 5 月 04 日 |
| NPM | microsoft-employee-experience:99.2.2 | 2026 年 5 月 05 日 |
| NPM | 鲤鱼盾:0.1.0 | 2026 年 5 月 05 日 |
| NPM | fanduel:100.5.0 | 2026 年 5 月 05 日 |
| NPM | exiouss:1.0.6 | 2026 年 5 月 05 日 |
| NPM | enterprise-auth-gateway-core:50.50.50 | 2026 年 5 月 06 日 |
| NPM | @saif777/codemirror5:7.66.4 | 2026 年 5 月 06 日 |
| NPM | @saif777/codemirror5:7.66.5 | 2026 年 5 月 06 日 |
| NPM | 功能标志服务:2.0.1 | 2026 年 5 月 06 日 |
| NPM | 功能标志服务:2.0.2 | 2026 年 5 月 06 日 |
| NPM | 功能标志服务:2.0.3 | 2026 年 5 月 06 日 |
| NPM | sort-btree:2.1.2 | 2026 年 5 月 06 日 |
| NPM | viem-core:1.0.0 | 2026 年 5 月 06 日 |
| NPM | viem-utils-core:1.0.0 | 2026 年 5 月 06 日 |
| NPM | hardhat-core-utils:1.0.0 | 2026 年 5 月 06 日 |
| NPM | Veltrix:1.0.0 | 2026 年 5 月 06 日 |
| NPM | evm-utils:1.0.0 | 2026 年 5 月 06 日 |
| NPM | web3-utils-core:1.0.0 | 2026 年 5 月 06 日 |
| NPM | foundry-utils:1.0.0 | 2026 年 5 月 06 日 |
| NPM | carboniteapp:99.9.0 | 2026 年 5 月 07 日 |
| NPM | carbonite-internal:99.9.0 | 2026 年 5 月 07 日 |
| NPM | money-badger-open-rpc:200.99.100 | 2026 年 5 月 07 日 |
| NPM | 24712-pl5006:0.0.1 | 2026 年 5 月 07 日 |
| openvsx | eriklynd/json-tools:20.1.2 | 2026 年 5 月 07 日 |
| NPM | invixco:1.0.4 | 2026 年 5 月 07 日 |
| NPM | win-sys-health-agent:1.0.2 | 2026 年 5 月 08 日 |
| NPM | win-env-setup:3.0.6 | 2026 年 5 月 08 日 |
| NPM | win-sys-health-agent:1.0.3 | 2026 年 5 月 08 日 |
保护您的软件供应链免受漏洞和恶意代码的侵害
软件供应链攻击不再是理论上的威胁。恶意软件包、人工智能恶意软件、依赖项混淆攻击、凭证窃取程序和被污染的开发者工具正积极地攻击现代软件。 SDLCs, CI/CD pipeline以及人工智能辅助开发环境。
借助 Xygeni 的早期恶意软件检测和 software supply chain security 通过该平台,组织可以识别并阻止恶意依赖项,防止它们到达开发人员工作站、构建系统或生产环境。 pipelines.
Xygeni 持续监控 npm、PyPI、VS Code 和 OpenVSX 等生态系统,实时检测恶意软件包、可疑发布模式、域名抢注、命名空间滥用、凭证窃取行为以及 AI 驱动的供应链威胁。系统会根据可利用性、可访问性和运营影响自动对检测结果进行优先级排序,以便团队能够专注于真正重要的风险。
从恶意 npm 包和受损的开源软件依赖项,到 AI 生成的代码风险和被污染的开发者工具,Xygeni 帮助安全和工程团队在整个现代软件供应链中保持可见性、信任和控制。
要了解 Xygeni 安全团队发现的最新恶意软件活动和已验证的恶意软件包,请访问完整的 恶意代码摘要.
保持安全。保持快速。使用 Xygeni 保持控制。




