vulnerabilities SecurityWeek
Varios paquetes de Jscrambler afectados por un ataque de cadena de suministro
supply-chain npm credential-stealer security vulnerability
Resumen
Un actor malicioso ha envenenado varias versiones de paquetes NPM de Jscrambler para distribuir un ladrón de credenciales multiplataforma. Esto supone un riesgo significativo para la seguridad de los sistemas que utilizan estos paquetes. Los usuarios deben actualizar a versiones seguras lo antes posible para evitar posibles ataques.
A threat actor poisoned several Jscrambler NPM package versions to drop a cross-platform credential stealer. The post Multiple Jscrambler Packages Impacted by Supply Chain Attack appeared first on SecurityWeek.