Saltar al contenido principal
Volver a noticias
vulnerabilities SecurityWeek

Varios paquetes de Jscrambler afectados por un ataque de cadena de suministro

supply-chain npm credential-stealer security vulnerability

Resumen

Un actor malicioso ha envenenado varias versiones de paquetes NPM de Jscrambler para distribuir un ladrón de credenciales multiplataforma. Esto supone un riesgo significativo para la seguridad de los sistemas que utilizan estos paquetes. Los usuarios deben actualizar a versiones seguras lo antes posible para evitar posibles ataques.

A threat actor poisoned several Jscrambler NPM package versions to drop a cross-platform credential stealer. The post Multiple Jscrambler Packages Impacted by Supply Chain Attack appeared first on SecurityWeek.

CompartirXin

Noticias relacionadas