Злоумышленники внедрили вредоносный код в npm-пакет Jscrambler

Фото: BleepingComputer
Краткий ответ
Злоумышленники внедрили вредоносный код в npm-пакет Jscrambler, заразив его инфостилером. Вредоносная версия была загружена почти 1500 раз, что создаёт угрозу для проектов, использующих этот инструмент защиты…
Компания Jscrambler, предоставляющая решения для защиты клиентского JavaScript-кода, обнаружила вредоносную версию своего npm-пакета. Злоумышленники опубликовали модифицированный релиз, содержащий инфостилер, который был загружен почти 1500 раз.
Атака относится к типу supply chain attack, когда киберпреступники внедряют вредоносный код в легитимные пакеты, распространяемые через репозитории. В данном случае угроза была направлена на разработчиков, использующих Jscrambler для обфускации и защиты веб-приложений.
Эксперты по кибербезопасности отмечают, что подобные инциденты становятся всё более частыми, особенно в экосистеме JavaScript. Вредоносный код мог похищать учётные данные, токены доступа и другую конфиденциальную информацию из заражённых систем.
Jscrambler оперативно удалила вредоносную версию из npm-репозитория и рекомендует пользователям обновить пакет до последней безопасной версии. Разработчикам также советуют проверять зависимости проектов и использовать инструменты для мониторинга уязвимостей.
Частые вопросы
- Что такое Jscrambler?
- Jscrambler — это инструмент для защиты клиентского JavaScript-кода от кражи, реверс-инжиниринга и модификации. Он используется разработчиками для обфускации и защиты веб-приложений.
- Как вредоносный пакет мог повлиять на проекты?
- Вредоносная версия содержала инфостилер, который мог похищать конфиденциальные данные, такие как учётные записи, токены доступа или другую чувствительную информацию из заражённых систем.
- Как защититься от подобных атак?
- Разработчикам следует проверять зависимости проектов, использовать инструменты для анализа уязвимостей (например, npm audit) и обновлять пакеты до последних безопасных версий.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml