npm包jscrambler被植入Rust木马,安装即中招

安全研究人员发现,jscrambler 8.14.0版本npm包存在恶意代码。该版本在安装过程中会自动下载并执行Rust编写的窃密木马,可窃取系统敏感信息、加密货币钱包及浏览器凭证等数据。建议已安装该版本的用户立即降级至安全版本,并检查系统是否存在异常活动。开发者应从官方渠道验证软件完整性。🔗 原文链接:https://vulners.com/thn/THN:981101E2DAD87218BAA4A308E053ED1B

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章