タグ: Jscrambler

bleepingcomputer.com

Jscrambler、npmパッケージがバックドア化され情報窃取マルウェアが混入

クライアントサイドのWebセキュリティ企業Jscramblerは、脅威アクターが同社のnpmパッケージの悪意あるバージョンを公開し、これまでに約1,500回ダウンロードされていたことを明らかにしました。 悪意のあるJscramblerパッケージは8.14、8.16、8.17、8.20の各リリースに及んでおり、「pre

gbhackers.com

Jscramblerのnpmサプライチェーン攻撃、クラウド認証情報と暗号資産ウォレットの秘密情報を窃取

何者かがJscramblerのnpmパッケージを侵害し、隠された、クロスプラットフォーム対応の認証情報窃取ペイロードを含む複数のトロイの木馬化バージョンを公開しました。 この攻撃は開発者、ビルドパイプライン、CI/CDシステムを標的としており、npmインストールを通じてソースコード、クラウド認証情報、デプロイトークン

cyberpress.org

npmサプライチェーン攻撃、Jscramblerを悪用して開発者・クラウド認証情報を窃取

広く利用されているnpmパッケージ「jscrambler」の改ざんされたリリースにより、開発者やCIパイプラインが巧妙な認証情報窃取キャンペーンにさらされていたことが分かりました。攻撃者はメンテナーの公開用認証情報を乗っ取り、通常のアップデートを装った悪意あるコードを配布していました。 Socket社のリサーチチーム