Rilis jscrambler 8. 14. 0 npm yang disusupi Menjatuhkan Infostealer Karat Selama Instalasi
thehackernews. com 12 Juli 2026 PT Shazfatech Digital Solution

Rilis jscrambler 8. 14. 0 npm yang disusupi Menjatuhkan Infostealer Karat Selama Instalasi

Paket jscrambler npm telah disusupi, dan cukup menginstal rilis 8. 14. 0-nya akan menjalankan infostealer di mesin Anda.

3 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Paket jscrambler npm telah disusupi, dan cukup menginstal rilis 8.

Paket jscrambler npm telah disusupi, dan cukup menginstal rilis 8. 14. 0-nya akan menjalankan infostealer di mesin Anda. Diterbitkan pada 11 Juli 2026, versi berbahaya ini membawa kait prainstal yang menjatuhkan dan mengeksekusi biner asli, masing-masing dibuat untuk Windows, macOS, dan Linux.

Socket menandai rilis tersebut enam menit setelah dipublikasikan. Jika Anda atau salah satu sistem build Anda menariknya ke jendela itu, payload sudah berjalan dengan akses apa pun yang dimiliki proses instalasi Anda.

File yang ditambahkan ada dalam paket yang diterbitkan, tetapi tidak ada di sumber publik jscrambler. StepSecurity dan SafeDep menarik dan menganalisis rilis tersebut, dan keduanya melaporkan tidak ada permintaan penerapan, tag, atau penarikan yang cocok untuk 8. 14. 0 di repositori GitHub.

Versi 8. 15. 0 telah menggantikannya di bagian atas daftar versi npm, diterbitkan dari akun pengelola yang sama dan tidak menunjukkan peringatan malware 8. 14. 0 yang tersandung: tidak ada skrip instalasi, tidak ada biner yang dibundel. Tapi 8. 14. 0 tidak ditarik.

Itu masih di npm, jadi lockfile atau perintah apa pun yang disematkan padanya akan terus menginstal pencuri. Hanya paket CLI utama yang terkena; plugin jscrambler untuk webpack, gulp, Metro, dan grunt tetap pada rilis bulan Juni yang bersih, tanpa kait instalasi.

Cari tahu apakah Anda menginstal 8. 14. 0. Periksa file kunci dan log manajer paket untuk jscrambler@8. 14. 0, dan catatan CI untuk setiap proses dist/setup. js, mulai 11 Juli. Pemuat menjatuhkan muatannya dengan nama acak di direktori temp, jadi tidak ada nama biner tetap yang perlu diambil; sejajarkan stempel waktu pemasangan dengan proses anak Node dan eksekusi direktori sementara. Di Windows, periksa Penjadwal Tugas untuk tugas tersembunyi; di macOS, periksa ~/Library/LaunchAgents untuk melihat daftar yang tidak dikenal.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com