VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

jscrambler 8.14.0 в npm оказался с вредоносным preinstall-хуком и инфостилером для CI/CD

jscrambler 8.14.0 u npm-u sadrži zlonamerni preinstall hook i infostealer za CI/CD

jscrambler 8.14.0 u npm-u sadrži zlonamerni preinstall hook i infostealer za CI/CD

Kolege, želim da skrenem pažnju na incident u oblasti sajber bezbednosti: u npm izdanju jscrambler 8.14.0 otkriven je zlonamerni preinstall hook.

Ovde vidim klasičan napad na lanac snabdevanja: instalacija paketa već pokreće Rust infostealer za Windows, macOS i Linux.

Prikuplja cloud ključeve, tokene, lozinke, kolačiće, sesije glasnika i podatke AI alata.

Ako ste mogli da instalirate 8.14.0, smatrajte da su tajne kompromitovane: proverite lockfile-ove, CI/CD logove i opozovite ključeve.

Zašto je ovo važno: ovakvi napadi direktno pogađaju gradivna okruženja i daju pristup najvrednijim podacima.

Kako Vi trenutno proveravate npm zavisnosti u lancu snabdevanja?

#sajberbezbednost #npm #lanacsnabdevanja #devsecops

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

jscrambler 8.14.0 в npm оказался с вредоносным preinstall-хуком и инфостилером для CI/CD

Открыть публикацию в Instagram ↗