今天 Npm 恶意软件 攻击手段仍在不断演变,攻击者会发布相关信息。 恶意代码, 恶意 npm 包和 PyPI 恶意软件包 旨在针对开发工作流程, CI/CD pipelines以及开源生态系统。 恶意代码摘要 这是 Xygeni 的一项持续研究报告,旨在追踪和验证各种真实恶意软件包。 NPM, 的PyPI, VS代码和 OpenVSX包括已确认的后门、数据窃取程序、凭证窃取有效载荷和自动化多版本恶意软件活动。
我们的研究团队会定期更新此页面。 已验证的结果, 危害指标(IOC), 行为模式和 技术分析因此,开发人员 应用安全团队安全工程师可以始终保持领先地位。 npm 恶意软件今日 以及影响现代软件供应链的新兴恶意软件活动。
NPM恶意软件今日动态:每周总结(2026年4月3日至29日)
研究人员证实 97 个恶意软件包 在此期间,各公共登记机构均有记录。
数据集观测值
- 大多数已确认的包裹都已发布。 NPM
- 其他受影响的病例 的PyPI, OpenVSX和 作曲家
- 针对同一软件包系列和相关名称的重复恶意发布
- 高版本或非典型版本模式,例如 99.x, 99.9.x和 1.0.x
- 大量使用 付款和结账, enterprise风格, 内部网络应用程序, , UI基础, 开发者工具, 云主题和 组件相关 命名模式
- 多次协调的版本突袭旨在模仿合法的软件包更新。
月度恶意软件报告:2026 年 4 月已确认的恶意 npm 包
欢迎来到最新版本的 Xygeni恶意代码摘要(月刊)。在 2026 年 4 月我们的研究团队证实 超过 250 个恶意软件包主要是在 NPM另有更多病例受到影响 PyPI、VS Code、OpenVSX 和 Composer.
四月份的重点不仅仅是销量。除此之外 自动化驱动的出版浪潮, 激进的版本膨胀运动, 软件包家族聚类和 内部工具模仿我们观察到本月一些最显著的协同恶意发布模式,这些模式涵盖:
伪造的内部工具、人工智能主题软件包、支付和结账模块、分析客户端、前端组件、开发者实用程序、Kubernetes 和云工具、VS Code 和 OpenVSX 扩展,以及旨在融入真实软件交付流程的可信品牌式软件包名称 pipelines.
这些并非简单的域名抢注事件。在更广泛的范围内 四月 我们观察到的数据集 凭证滥用模式, 供应链操纵, 重复命名空间重用和 协同恶意发布 旨在融入真实的开发者环境和软件交付流程。 pipelines.
在更广泛的数据集上,我们持续观察到 脚本式多版本出版, 版本控制方案过于复杂, 支付和 enterprise主题命名, AI 和智能体主题的软件包名称, SDK 和前端组件模拟, 内部工具模仿以及诸如以下经典战术: 依赖混淆 以及 数据泄露.
本报告是我们持续进行的研究的一部分。 恶意代码摘要,我们在此验证新的威胁并提供 可操作的情报 帮助 DevSecOps 团队 保持领先 软件供应链风险.
| 生态系统 | 小包装 | 日期 |
|---|---|---|
| NPM | pa-marked:99.1.10 | 2026 年 4 月 27 日 |
| pi | moonbit-locale-compat:0.2.3 | 2026 年 4 月 27 日 |
| NPM | @alfa.life.mapp/app.web:99.0.13 | 2026 年 4 月 27 日 |
| NPM | @sbt_gitverse/analytics-client:99.0.1 | 2026 年 4 月 27 日 |
| NPM | @frengki0707/google-cloud-clone:1.33.1 | 2026 年 4 月 27 日 |
| NPM | @alfa.life.mapp/app.web:99.0.14 | 2026 年 4 月 27 日 |
| NPM | @tochka-ui/foundation:99.0.2 | 2026 年 4 月 27 日 |
| openvsx | arcane-spark/ubel:0.1.0 | 2026 年 4 月 28 日 |
| NPM | @2011-08-19/n:99.9.9 | 2026 年 4 月 28 日 |
| NPM | @frengki0707/google-cloud-clone:1.38.0 | 2026 年 4 月 27 日 |
我们如何检测 npm 恶意软件和 PyPI 恶意软件中的恶意代码
Xygeni 使用多层技术在恶意代码传播前将其拦截。首先,静态代码分析可以检测混淆模式、隐藏的有效载荷和脚本滥用。此外,行为沙盒分析可以安装 hooks、运行时命令和持久性技巧。此外,机器学习检测可以识别签名扫描器遗漏的零日漏洞 npm 恶意软件和 pypi 恶意软件变种。最后,预警系统实时监控公共存储库,验证发现并立即向 DevOps 团队发出警报。
因此,这种组合确保开发人员能够快速获得可操作的情报,直接集成到 CI/CD 工作流程。
为什么开发人员应该关注恶意 npm 软件包
现代威胁很少等待运行时。例如,恶意 npm 包通常在安装过程中执行,而 pypi 恶意包则隐藏令牌泄露或后门。攻击者:
- 将私有 GitHub 存储库翻转为公开以复制它们。
- 使用编码的有效载荷窃取凭证和机密。
- 使用混淆的 JavaScript 加载器来部署勒索软件或僵尸网络。
事实上,恶意开源软件包的数量在一年内激增了 156%。因此,仅依赖延迟反馈或基本扫描器的团队就会落后。
此恶意软件报告在 npm 和 PyPI 中追踪的内容
本摘要是以下内容的中心枢纽:
- 已确认存在恶意 npm 软件包
- 已确认的 pypi 恶意软件包
- 基于行为的恶意代码检测
- 登记处确认的事件
- 每周和每月恶意软件报告摘要
- 所有 npm 恶意软件和 pypi 恶意软件发现的历史更新日志
换句话说,它提供了一个单一的参考点。Xygeni 的研究团队每周更新此页面,提供完整技术分析和 GitHub IOC 的链接。
如何防范恶意 npm 包和 PyPI 恶意软件
由于这种风险日益增长,组织需要的不仅仅是基本的依赖项检查。要有效防御恶意 npm 包和 pypi 包,需要预防性控制和运行时强制措施:
强制使用 Lockfile 安装恶意 npm 包
绝大部分储备使用 npm ci or pip install --require-hashes in CI/CD.
这确保了使用 lockfiles 中定义的精确依赖关系树。这样一来,攻击者就无法植入经过修改或域名抢注的恶意 npm 包版本。
安装前扫描 npm 恶意软件和 PyPI 恶意软件
集成 Xygeni 的早期预警引擎,在软件包到达您的环境之前扫描 npm 恶意软件和 pypi 恶意软件。
此外,检测可疑 postinstall 脚本、混淆的加载器或硬编码的 C2 URL。
Guardrails 阻止恶意代码的构建
米 guardrails 如果检测到确认的恶意 npm 包或 pypi 恶意包,则构建将自动失败。
例如,在维护者、混淆模式或 IOC 匹配的软件包上进行中断构建。因此,恶意代码永远不会被忽视。
生成并验证 SBOM防范恶意 npm 软件包和 PyPI 恶意软件
创建 SBOMs(CycloneDX、SPDX)适用于每个构建。
然后,与已知的恶意 npm 包和 pypi 恶意软件源进行比较,以跟踪直接和传递依赖关系。
保护凭证和令牌免受 npm 恶意软件和 PyPI 恶意软件的侵害
许多恶意 npm 包试图读取 .npmrc, .pypirc或环境变量。
因此,请在强化容器中运行构建,尽量减少机密信息泄露。此外,请使用机密管理器而非环境变量来阻止恶意代码滥用。
监控恶意 npm 包中的注册表和维护者更改
攻击者经常劫持被废弃的项目。
特别要注意突然的维护者交换、不寻常的版本跳跃或 npm 恶意软件和 pypi 恶意软件包中的过度发布。
关于检测 npm 和 PyPI 中的恶意代码的开发人员培训
教导团队发现危险信号,例如:
- 包含拼写错误的软件包名称(
reqeust而不是request). - 异常
installorprepare脚本。 - 最近创建的软件包版本号可疑地高。
最重要的是,这种意识有助于及早发现恶意代码。
恶意 npm 包和 PyPI 恶意软件的运行时异常检测
即使恶意软件绕过静态检查,运行时检测 CI/CD 可以捕捉:
- 意外的网络连接。
- 文件系统修改超出预期目录。
- 跨工作持久性尝试。
最后,这确保了 npm 恶意软件和 pypi 恶意软件威胁即使在安装后也会被阻止。
通过结合这些控制措施,团队可以防止恶意 npm 包和 pypi 恶意包进入生产环境 pipelines.
尝试 Xygeni 的恶意软件检测工具
Xygeni 提供:
- 实时检测恶意代码,包括后门、间谍软件和勒索软件。
- 与基本扫描器相比,可跨 npm、PyPI、Maven、NuGet、RubyGems 等进行分析。
- 当恶意软件报告识别出风险时自动阻止构建。
- 可利用性洞察、维护者声誉检查和异常检测。
最新资讯
我们的团队每周都会更新此页面。如需接收提醒和详细报告,请执行以下操作:
- 订阅我们 资讯订阅
- 关注 @XygeniSecurity 在Linkedin上
- 收藏此页面以跟踪最新信息 npm 恶意软件 以及 pypi恶意软件 威胁
