Jscrambler、npmパッケージがバックドア化され情報窃取マルウェアが混入
クライアントサイドのWebセキュリティ企業Jscramblerは、脅威アクターが同社のnpmパッケージの悪意あるバージョンを公開し、これまでに約1,500回ダウンロードされていたことを明らかにしました。 悪意のあるJscramblerパッケージは8.14、8.16、8.17、8.20の各リリースに及んでおり、「pre
クライアントサイドのWebセキュリティ企業Jscramblerは、脅威アクターが同社のnpmパッケージの悪意あるバージョンを公開し、これまでに約1,500回ダウンロードされていたことを明らかにしました。 悪意のあるJscramblerパッケージは8.14、8.16、8.17、8.20の各リリースに及んでおり、「pre
何者かがJscramblerのnpmパッケージを侵害し、隠された、クロスプラットフォーム対応の認証情報窃取ペイロードを含む複数のトロイの木馬化バージョンを公開しました。 この攻撃は開発者、ビルドパイプライン、CI/CDシステムを標的としており、npmインストールを通じてソースコード、クラウド認証情報、デプロイトークン
広く利用されているnpmパッケージ「jscrambler」の改ざんされたリリースにより、開発者やCIパイプラインが巧妙な認証情報窃取キャンペーンにさらされていたことが分かりました。攻撃者はメンテナーの公開用認証情報を乗っ取り、通常のアップデートを装った悪意あるコードを配布していました。 Socket社のリサーチチーム