Angripare riktar sig i dag lika ofta mot dem som bygger systemen som mot systemen själva. Ett enda phishingmejl mot en npm- eller PyPI-maintainer kan räcka för att skadlig kod ska plockas upp automatiskt av tusentals CI/CD-pipelines världen över.

Ett mejl räcker

Den moderna mjukvaruvärlden bygger på förtroende: paket från öppna register dras in automatiskt, byggs automatiskt och deployas automatiskt. Det är det som gör utvecklingen snabb. Men det betyder också att den som tar över ett enda maintainer-konto ärver hela det förtroendet. Ingen sårbarhet behöver hittas och ingen brandvägg forceras: koden bjuds in frivilligt, av era egna verktyg.

Siffrorna bakom trenden

  • Sonatype rapporterar i "State of the Software Supply Chain 2025" över en miljard identifierade skadliga paketförsök. Typosquatting och falska paket exploderar.
  • WEF:s Global Cybersecurity Outlook 2026 visar att 65 procent av stora företag ser tredjeparts- och leveranskedjerisker som sin största utmaning, upp från 54 procent året innan.
  • Computer Sweden beskrev i februari 2026 hur utvecklare blivit "de främsta målen för cyberattacker" och ett växande bekymmer för CISO:er.

Typosquatting och falska paket

Tekniken är enkel och därför effektiv. Angriparen publicerar ett paket vars namn ligger ett tangenttryck från ett populärt: requets i stället för requests. Eller registrerar ett internt paketnamn i det publika registret så att byggsystemet drar in fel version, så kallad dependency confusion. Eller köper, tigger eller stjäl underhållarskapet till ett legitimt paket och lägger in skadlig kod i nästa version. I samtliga fall ser allt normalt ut tills koden redan körs.

AI höjer tempot, åt båda håll

AI-stöd i utvecklingen är här för att stanna och gör team betydligt snabbare. Men genererad kod drar gärna in beroenden ingen hunnit granska, och föreslår ibland paketnamn som inte existerar — namn som angripare registrerar i förväg. Automatisering är nödvändig, men säkerhet är fortfarande en process med ansvariga personer. AI-genererad kod behöver samma granskning som all annan kod, ibland mer.

Den som tar över ett maintainer-konto behöver inte hacka er. Era egna byggsystem hämtar koden, helt enligt plan.

Vad som fungerar i praktiken

  • Versionslåsta beroenden. Lockfiles och pinnade versioner, så att en ny skadlig version inte glider in obemärkt.
  • Signerade builds och verifierade artefakter. Det som deployas ska bevisligen vara det som byggdes.
  • Isolerade labb- och byggmiljöer. Nya och ogranskade beroenden testas avskilt innan de släpps in i kedjan.
  • MFA och hårdvarunycklar. På maintainer-konton, kodregister och molnkonsoler. Det är kontona som är frontlinjen.
  • Mänsklig granskning runt AI-stödet. Behåll farten, men låt en människa äga besluten om vad som går i produktion.

Håll farten utan att tappa kontrollen

Vi hjälper organisationer att hålla tempot i DevSecOps och samtidigt införa versionslåsta beroenden, signerade builds och en leveranskedja som tål både NIS2-granskning och offensiva angrepp. Vill du veta var er utvecklingskedja är som svagast? Då börjar vi gärna där. Läs också om hur CI/CD-kedjan komprometteras.

Källor: Sonatype "State of the Software Supply Chain 2025", WEF Global Cybersecurity Outlook 2026, Computer Sweden (februari 2026).

Attackers today target the people who build the systems as often as the systems themselves. A single phishing email aimed at an npm or PyPI maintainer can be enough for malicious code to be picked up automatically by thousands of CI/CD pipelines worldwide.

One email is enough

The modern software world is built on trust: packages from open registries are pulled in automatically, built automatically and deployed automatically. That is what makes development fast. But it also means that whoever takes over a single maintainer account inherits all of that trust. No vulnerability needs to be found and no firewall breached: the code is invited in, by your own tooling.

The numbers behind the trend

  • Sonatype's "State of the Software Supply Chain 2025" reports over a billion identified malicious package attempts. Typosquatting and fake packages are exploding.
  • The WEF Global Cybersecurity Outlook 2026 shows that 65 percent of large companies see third-party and supply chain risks as their biggest challenge, up from 54 percent the year before.
  • Computer Sweden described in February 2026 how developers have become "the prime targets of cyber attacks" and a growing concern for CISOs.

Typosquatting and fake packages

The technique is simple, which is why it works. The attacker publishes a package whose name is one keystroke away from a popular one: requets instead of requests. Or registers an internal package name in the public registry so the build system pulls the wrong version, known as dependency confusion. Or buys, begs or steals maintainership of a legitimate package and slips malicious code into the next release. In every case, everything looks normal until the code is already running.

AI raises the tempo, in both directions

AI assistance in development is here to stay and makes teams considerably faster. But generated code happily pulls in dependencies nobody has reviewed, and sometimes suggests package names that do not exist — names attackers register in advance. Automation is necessary, but security is still a process with accountable people. AI-generated code needs the same review as any other code, sometimes more.

Whoever takes over a maintainer account does not need to hack you. Your own build systems fetch the code, exactly as designed.

What works in practice

  • Version-pinned dependencies. Lockfiles and pinned versions, so a new malicious release cannot slide in unnoticed.
  • Signed builds and verified artifacts. What is deployed should provably be what was built.
  • Isolated lab and build environments. New and unreviewed dependencies are tested in isolation before entering the chain.
  • MFA and hardware keys. On maintainer accounts, code registries and cloud consoles. The accounts are the front line.
  • Human review around AI assistance. Keep the speed, but let a human own the decisions about what goes to production.

Keep the speed without losing control

We help organisations keep their DevSecOps pace while introducing version-pinned dependencies, signed builds and a supply chain that withstands both NIS2 scrutiny and offensive attacks. Want to know where your development chain is weakest? That is where we like to start. Also read about how the CI/CD chain gets compromised.

Sources: Sonatype "State of the Software Supply Chain 2025", WEF Global Cybersecurity Outlook 2026, Computer Sweden (February 2026).