xygeni malicious code digest 78

Xygeni惡意程式碼摘要78

每週我們的惡意軟體偵測系統會掃描 npm 和 PyPI 等公共註冊表中數千個新增和更新的軟體套件。本周也不例外。

We confirmed over 90 malicious packages between June 26 and July 3, 2026, across npm and PyPI, with several campaigns continuing from previous weeks and new ones emerging.

nolimit-agent campaign continued publishing new versions (1.0.306, 1.0.315, 1.0.316), extending the Microsoft 365 device-code phishing framework we documented in detail in our DeviceDoor report。 “ anthropic-toolkit cluster was the dominant new campaign, with 20 versions confirmed on June 30 alone — directly targeting packages associated with Anthropic’s developer tooling. The cursed-modules family published over 15 versions between July 1 and July 2 across both standard and inflated version numbers (999.x), following the dependency confusion playbook. The date-fns-lite cluster (5 versions, July 2) continued the pattern of impersonating legitimate, widely-used utility packages.

The AI tooling targeting pattern established last week with ollama-helpers 以及 openai-agents-helpers extended into this period with ai-explain, ai-sdk-helpers以及 @langgraphjs/toolkit,  all confirmed between June 28 and June 30. The @szc-ft/mcp-szcd-client package (versions 0.38.0 and 0.39.0, confirmed July 2) introduced a new pattern we are tracking as 技能洩漏: a credential decryptor hidden inside an MCP skill rather than an install hook, invisible to scanners that stop at postinstall. We published a full SkillLeak analysis here.

這份每週簡報是我們持續進行的工作的一部分。 惡意程式碼摘要我們在此驗證新威脅並提供可操作的情報,以協助 DevSecOps 團隊保護其安全。 pipeline在損失發生之前。讓我們來分析一下本週的發現及其重要性。

生態系統 小包裝 已確認
NPM@miraiva_test/skill-order-export:0.3.02026 年 6 月 26 日
NPMinnxt-mini-app-sdk:1.0.02026 年 6 月 26 日
NPMsysverify:1.0.92026 年 6 月 27 日
NPM@k18n/creatormarketplace-admin-language:99.0.02026 年 6 月 28 日
NPManthropic-internal-tools:1.0.02026 年 6 月 28 日
NPManthropic-internal-tools:1.0.12026 年 6 月 28 日
NPMopenai-agents-helpers:1.3.22026 年 6 月 28 日
NPM@langgraphjs/toolkit:1.2.122026 年 6 月 28 日
NPMai-sdk-helpers:1.4.42026 年 6 月 28 日
NPMollama-helpers:1.2.22026 年 6 月 28 日
NPMai-explain:0.3.32026 年 6 月 28 日
NPMai-explain:0.3.42026 年 6 月 28 日
pitdata-grabber:1.0.02026 年 6 月 28 日
NPM@vpms/design-system:1.1.22026 年 6 月 29 日
NPM@vpms/design-system:1.0.12026 年 6 月 29 日
NPM@vpms/design-system:0.1.32026 年 6 月 29 日
NPM不安全惡意軟體套件:1.0.02026 年 6 月 29 日
NPM不安全惡意軟體套件:1.0.22026 年 6 月 29 日
NPM不安全惡意軟體套件:1.0.42026 年 6 月 29 日
NPM不安全惡意軟體套件:1.0.62026 年 6 月 29 日
NPM不安全惡意軟體套件:1.0.82026 年 6 月 29 日
NPM不安全惡意軟體套件:1.0.92026 年 6 月 29 日
NPM不安全惡意軟體套件:2.0.02026 年 6 月 29 日
NPM不安全惡意軟體套件:2.0.12026 年 6 月 29 日
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentest2026 年 6 月 29 日
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentest2026 年 6 月 29 日
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentest2026 年 6 月 29 日
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentest2026 年 6 月 29 日
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.112026 年 6 月 29 日
NPMts-einkle:1.1.32026 年 6 月 29 日
NPMvkzmn:1.0.62026 年 6 月 29 日
NPMlivekit-agents:0.3.42026 年 6 月 30 日
NPMnolimit-agent:1.0.3062026 年 6 月 30 日
NPManthropic-toolkit:0.3.02026 年 6 月 30 日
NPManthropic-toolkit:0.4.02026 年 6 月 30 日
NPManthropic-toolkit:0.3.12026 年 6 月 30 日
NPManthropic-toolkit:1.0.02026 年 6 月 30 日
NPManthropic-toolkit:1.1.12026 年 6 月 30 日
NPManthropic-toolkit:1.2.12026 年 6 月 30 日
NPManthropic-toolkit:0.9.02026 年 6 月 30 日
NPManthropic-toolkit:0.5.02026 年 6 月 30 日
NPManthropic-toolkit:1.1.02026 年 6 月 30 日
NPManthropic-toolkit:0.7.02026 年 6 月 30 日
NPManthropic-toolkit:0.5.12026 年 6 月 30 日
NPManthropic-toolkit:1.2.02026 年 6 月 30 日
NPManthropic-toolkit:0.8.02026 年 6 月 30 日
NPManthropic-toolkit:1.0.12026 年 6 月 30 日
NPManthropic-toolkit:1.3.02026 年 6 月 30 日
NPManthropic-toolkit:0.6.02026 年 6 月 30 日
NPManthropic-toolkit:0.2.02026 年 6 月 30 日
NPManthropic-toolkit:0.1.12026 年 6 月 30 日
NPManthropic-toolkit:0.2.12026 年 6 月 30 日
NPManthropic-toolkit:0.4.12026 年 6 月 30 日
NPManthropic-toolkit:0.1.02026 年 6 月 30 日
NPMripshakti:80.0.02026 年 6 月 30 日
NPM@sudoughnym/enviro-demo:0.3.32026 年 7 月 1 日
NPM@sudoughnym/enviro-demo:99.99.992026 年 7 月 1 日
NPMripshakti1:81.0.02026 年 7 月 1 日
NPMvue-demi-fix:10.0.42026 年 7 月 1 日
NPMeslint-angular-react:110.0.12026 年 7 月 1 日
NPMvue-demi-fix:10.0.52026 年 7 月 1 日
NPMecto-corsair-flag-7kq3mz:1.0.22026 年 7 月 1 日
NPMconstellai:0.5.12026 年 7 月 1 日
NPMconstellai:0.5.02026 年 7 月 1 日
NPMconstellai:0.4.02026 年 7 月 1 日
NPMconstellai:0.3.122026 年 7 月 1 日
NPMcursed-modules:2.0.02026 年 7 月 1 日
NPMcursed-modules:999.0.02026 年 7 月 1 日
NPMmodule-index-cache:1.0.22026 年 7 月 1 日
NPMcursed-modules:999.0.12026 年 7 月 1 日
NPMcursed-modules:999.0.22026 年 7 月 1 日
NPMcursed-modules:999.0.32026 年 7 月 1 日
NPMcursed-modules:999.0.42026 年 7 月 1 日
NPMcursed-modules:999.0.52026 年 7 月 1 日
NPMcursed-modules:999.0.62026 年 7 月 1 日
NPMcursed-modules:999.0.72026 年 7 月 1 日
NPMcursed-modules:999.0.82026 年 7 月 1 日
NPMcursed-modules:999.0.92026 年 7 月 1 日
NPMcursed-modules:999.1.02026 年 7 月 1 日
NPMcursed-modules:999.1.12026 年 7 月 1 日
NPMcursed-modules:999.1.22026 年 7 月 1 日
NPMcursed-modules:1.0.12026 年 7 月 1 日
NPMcursed-modules:1.0.42026 年 7 月 1 日
NPMcursed-modules:1.0.52026 年 7 月 1 日
NPMcursed-modules:1.0.62026 年 7 月 1 日
NPMcursed-modules:1.0.72026 年 7 月 1 日
NPMcursed-modules:1.0.82026 年 7 月 1 日
NPMpp-react-v5:30.0.12026 年 7 月 1 日
NPMpp-react-v5:30.0.22026 年 7 月 1 日
NPM@blue-repository/types:1.2.4-rc.02026 年 7 月 2 日
NPM@leju-gym/gym-cli:1.0.72026 年 7 月 2 日
NPMconsumerweb:2200.4.22026 年 7 月 2 日
NPM@szc-ft/mcp-szcd-client:0.38.02026 年 7 月 2 日
NPMlogger-daemon-regex:1.0.1242026 年 7 月 2 日
NPM@easypayment/medusa-paypal:0.7.62026 年 7 月 2 日
NPMdl-pp-latm:80.4.22026 年 7 月 2 日
NPM@szc-ft/mcp-szcd-client:0.39.02026 年 7 月 2 日
NPMdate-fns-lite:1.0.32026 年 7 月 2 日
NPMdate-fns-lite:1.0.42026 年 7 月 2 日
NPMdate-fns-lite:1.0.52026 年 7 月 2 日
NPMdate-fns-lite:1.0.62026 年 7 月 2 日
NPMdate-fns-lite:1.0.92026 年 7 月 2 日
NPMnolimit-agent:1.0.3152026 年 7 月 2 日
NPMnolimit-agent:1.0.3162026 年 7 月 2 日
NPMcursed-ecto-d3ab00:1.0.02026 年 7 月 3 日
NPM@checkrhq/adjudication-api-client:0.0.22026 年 7 月 3 日

90+ Packages. One Week. The Pipeline Is the Target.

This week’s digest reflects a shift in attacker focus, not just volume, but precision. Sustained version flooding, AI tooling clusters, MCP-layer credential theft, and dependency confusion attacks against internal monorepo namespaces. The campaigns are automated and continuous. A weekly scan is not a defense.

Xygeni Early Malware Warning monitors npm, PyPI, and other registries in real time, flagging threats at the moment of publication, before they reach a build, before an AI agent installs them autonomously, and before a SkillLeak-style payload has a chance to execute. When anthropic-toolkit publishes 20 versions in a single day or cursed-modules floods npm with version 999.x across two days, detection that runs after the fact is already too late.

Xygeni 的 Open Source Security platform gives DevSecOps teams the real-time detection and prioritization needed to stay ahead of coordinated supply chain pressure, so your pipeline保持清潔,同時不拖慢團隊速度。

sca-tools-software-composition-analysis-tools
優先處理、補救並保護您的軟體風險
註冊免費帳號。
不需要信用卡。

確保您的軟體開發和交付安全

使用 Xygeni 產品套件