Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Versión comprometida de jscrambler 8.14.0 de npm instala Rust Infostealer durante la instalación

malware npm jscrambler infostealer vulnerabilidad

Resumen

La versión 8.14.0 del paquete npm jscrambler fue comprometida y ejecuta un infostealer en la máquina del usuario durante la instalación. El ataque utiliza un hook de preinstalación para descargar y ejecutar un binario nativo malicioso en Windows, macOS y Linux. La versión maliciosa fue detectada solo seis minutos después de su publicación.

The jscrambler npm package was compromised, and simply installing its 8.14.0 release runs an infostealer on your machine. Published on July 11, 2026, the malicious version carries a preinstall hook that drops and executes a native binary, one build each for Windows, macOS, and Linux. Socket flagged the release six minutes after it was published. If you or one of your

CompartirXin

Noticias relacionadas