Pacote malicioso jscrambler do npm distribui infostealer multiplataforma
A versão 8.14.0 do pacote jscrambler no npm foi comprometida para instalar um infostealer baseado em Rust durante a instalação. O monitoramento de segurança detectou a ameaça em minutos.
TL;DR
- O pacote jscrambler 8.14.0 comprometido no npm instala um infostealer em Rust multiplataforma.
- Gancho de pré-instalação dispara a execução do malware em sistemas Windows, macOS e Linux.
- A ferramenta de segurança Socket sinalizou a versão seis minutos após a publicação.
- Instalar o pacote automaticamente implanta binários maliciosos sem interação do usuário.
- Desenvolvedores devem auditar dependências e monitorar comportamentos incomuns durante a instalação.
Em 11 de julho de 2026, uma versão maliciosa do popular pacote jscrambler do npm foi publicada, introduzindo um sério risco de cadeia de suprimentos. A versão 8.14.0 do pacote incluía um script de pré-instalação que executava automaticamente um binário infostealer ao ser instalado.
Este ataque teve como alvo desenvolvedores e ambientes de build, explorando a infraestrutura confiável de pacotes. O malware foi construído usando Rust e implantou cargas únicas para sistemas Windows, macOS e Linux, tornando-se uma ameaça multiplataforma. Felizmente, o comprometimento foi detectado rapidamente por ferramentas automatizadas de segurança.
Vetor de Ataque e Comportamento do Malware
- O pacote malicioso utilizou um gancho de pré-instalação para executar código imediatamente após a instalação.
- Ele liberou binários específicos da arquitetura escritos em Rust para todos os principais sistemas operacionais desktop.
- Nenhuma interação do usuário foi necessária — apenas a instalação acionou a implantação do infostealer.
- A função principal do malware parece ser coletar informações sensíveis das máquinas dos desenvolvedores.
Detecção e Resposta
- A plataforma de segurança Socket identificou e sinalizou a versão maliciosa seis minutos após sua publicação.
- A detecção rápida evitou a adoção generalizada da versão comprometida do pacote.
- Usuários que instalaram a versão 8.14.0 devem auditar seus sistemas em busca de sinais de exfiltração de dados.
- As organizações são aconselhadas a revisar suas árvores de dependências e aplicar práticas seguras de instalação.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.