← Voltar ao blog

Pacote malicioso jscrambler do npm distribui infostealer multiplataforma

A versão 8.14.0 do pacote jscrambler no npm foi comprometida para instalar um infostealer baseado em Rust durante a instalação. O monitoramento de segurança detectou a ameaça em minutos.

TL;DR

  • O pacote jscrambler 8.14.0 comprometido no npm instala um infostealer em Rust multiplataforma.
  • Gancho de pré-instalação dispara a execução do malware em sistemas Windows, macOS e Linux.
  • A ferramenta de segurança Socket sinalizou a versão seis minutos após a publicação.
  • Instalar o pacote automaticamente implanta binários maliciosos sem interação do usuário.
  • Desenvolvedores devem auditar dependências e monitorar comportamentos incomuns durante a instalação.

Em 11 de julho de 2026, uma versão maliciosa do popular pacote jscrambler do npm foi publicada, introduzindo um sério risco de cadeia de suprimentos. A versão 8.14.0 do pacote incluía um script de pré-instalação que executava automaticamente um binário infostealer ao ser instalado.

Este ataque teve como alvo desenvolvedores e ambientes de build, explorando a infraestrutura confiável de pacotes. O malware foi construído usando Rust e implantou cargas únicas para sistemas Windows, macOS e Linux, tornando-se uma ameaça multiplataforma. Felizmente, o comprometimento foi detectado rapidamente por ferramentas automatizadas de segurança.

Vetor de Ataque e Comportamento do Malware

  • O pacote malicioso utilizou um gancho de pré-instalação para executar código imediatamente após a instalação.
  • Ele liberou binários específicos da arquitetura escritos em Rust para todos os principais sistemas operacionais desktop.
  • Nenhuma interação do usuário foi necessária — apenas a instalação acionou a implantação do infostealer.
  • A função principal do malware parece ser coletar informações sensíveis das máquinas dos desenvolvedores.

Detecção e Resposta

  • A plataforma de segurança Socket identificou e sinalizou a versão maliciosa seis minutos após sua publicação.
  • A detecção rápida evitou a adoção generalizada da versão comprometida do pacote.
  • Usuários que instalaram a versão 8.14.0 devem auditar seus sistemas em busca de sinais de exfiltração de dados.
  • As organizações são aconselhadas a revisar suas árvores de dependências e aplicar práticas seguras de instalação.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Pacote malicioso jscrambler do npm distribui infostealer multiplataforma — Agent Breach Blog | Agent Breach