馬克雷達MARK RADAR
事件檔案 其他

Jscrambler之NPM套件遭入侵散布Rust竊資軟體

2 篇報導 · 首次偵測 2026-07-17 · 最後活動 2026-07-17

Jscrambler為知名的JavaScript原始碼保護工具,其NPM套件遭入侵是嚴重的供應鏈攻擊。此事件極具關鍵,因為開發團隊信任該品牌以保護前端程式碼,駭客卻伺機在其中植入惡意後門,使全球使用該套件的企業面臨開發環境被竊資軟體滲透、CI/CD流程憑證與雲端金鑰外洩的資安危機。

資安業者Socket於2026年7月11日通報,駭客在NPM釋出Jscrambler的8.14.0至8.20.0惡意版本。這些版本會在Windows、macOS與Linux系統自動執行Rust竊資軟體,竊取雲端憑證及加密錢包。官方已發布8.22.0安全版本,並呼籲開發者立即更新。

全部報導

2 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡

這個訊號沒有歷史回聲

馬克雷達|MARK RADAR