警惕!jscrambler npm包8.14.0版本被植入恶意后门

安全研究人员发现,JavaScript代码保护工具jscrambler的npm包8.14.0版本遭遇供应链攻击。该版本在preinstall钩子中植入了针对多平台的原生信息窃取器,涵盖Windows、macOS和Linux。该恶意钩子在npm install时自动执行,远在任何代码导入之前。攻击者通过分离构建确保各平台精准感染。建议开发者立即停止使用该版本,检查依赖并报告异常活动。🔗 原文链接:https://x.com/XavierRiveraX/status/2076021161503174953

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章