事件檔案
其他
Jscrambler之NPM套件遭入侵散布Rust竊資軟體
2 篇報導 · 首次偵測 2026-07-17 · 最後活動 2026-07-17
Jscrambler為知名的JavaScript原始碼保護工具,其NPM套件遭入侵是嚴重的供應鏈攻擊。此事件極具關鍵,因為開發團隊信任該品牌以保護前端程式碼,駭客卻伺機在其中植入惡意後門,使全球使用該套件的企業面臨開發環境被竊資軟體滲透、CI/CD流程憑證與雲端金鑰外洩的資安危機。
資安業者Socket於2026年7月11日通報,駭客在NPM釋出Jscrambler的8.14.0至8.20.0惡意版本。這些版本會在Windows、macOS與Linux系統自動執行Rust竊資軟體,竊取雲端憑證及加密錢包。官方已發布8.22.0安全版本,並呼籲開發者立即更新。
全部報導
2 篇原始報導馬克翻舊帳
這個事件的歷史脈絡這個訊號沒有歷史回聲
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。