几乎每周我们的恶意软件检测系统会扫描 npm 和 PyPI 等公共注册表中数千个新增和更新的软件包。本周也不例外。
我们确认在2026年6月7日至12日期间发现了超过130个恶意软件包,主要集中在npm上,PyPI上也有少量案例。其中一些恶意软件包出现在协同攻击集群中,这些恶意软件包以相同的名称或在密切相关的软件包家族中重复发布。
本周最引人注目的案例是 sensivity这导致 npm 上涌现出超过 40 个版本号涵盖 2.5.x 系列的发布版本,这种情况已持续多日得到证实。其他值得注意的发布集群还包括一波…… @solana-labs 针对 Solana 生态系统(web3.js、web3-js、etherjs、spl-toke、ancor、web3js——分别于 6 月 7 日和 8 日发起两次发布活动)的域名抢注攻击, @nstrlabs family (sdk, ixel, utils, shared-components, api-client, auth — 针对内部包命名空间的依赖混淆攻击) @klapp-login-platform group(native-sdk、oidc、routes — 模拟身份验证平台), internallib_v557 和 internallib_v984 (多个版本的混淆内部库冒名顶替者) pocteszep (6 个版本于 6 月 11 日发布),以及一系列加密和 Web3 实用程序,包括 blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87和 farming-tools-12。 该 morningstar-design-system 6月10日,该软件包以三个版本出现在PyPI上,模仿了一个知名的金融设计系统。 helixagentai, telegramlite和 cdjeez 本周内均已得到证实。
这些并非孤立的异常情况。本周最引人注目的是针对内部包命名空间的依赖关系混淆攻击的集中爆发,以及持续多日发布的攻击。 sensivity 集群,以及对 Web3 和 Solana 工具的持续关注,这种模式在 2026 年显著加速发展。
本周简报是我们持续更新的恶意代码摘要的一部分,旨在验证新出现的威胁并提供可操作的情报,以帮助 DevSecOps 团队保护其安全。 pipeline在损害发生之前。
让我们分析一下本周的发现及其重要性。
不要让恶意包裹进入生产线
您的团队所依赖的软件包正日益被用作入口点。 Xygeni 早期恶意软件检测 实时监控注册表,因此像本周摘要中提到的那些威胁会在到达您的构建版本之前就被阻止。
本周的调查结果提醒我们,攻击策略正变得越来越有预谋。版本泛滥、命名空间冒充和多日协同攻击不再是个别案例,而是普遍现象。 standard 攻击者的行动指南。一次性扫描和人工审核无法跟上攻击活动的步伐,这些活动会在多天内同时在多个注册表中发布数十个版本。
Xygeni 的 Open Source Security 该解决方案使您的 DevSecOps 团队能够持续监控 npm、PyPI 及其他平台,在恶意软件包发布时立即进行检测,优先处理真正存在可利用风险的漏洞,并缩短从检测到修复的路径。因此,您的团队可以在不牺牲安全性的前提下快速发布产品。




