A versão 8.14.0 do pacote jscrambler no npm foi infiltrada, distribuindo um perigoso infostealer Rust.
O malware furtivo é instalado junto com o pacote, mirando dados sensíveis de desenvolvedores durante a instalação.
Este é mais um exemplo alarmante de ataque à cadeia de suprimentos de software, explorando a confiança em pacotes.
Credenciais, chaves de API e acesso a repositórios podem ser roubados, com potencial para comprometer projetos e usuários.
Verifique pacotes, use 2FA, fixe versões e adote ferramentas de segurança para evitar futuras infecções.
Leia o artigo completo no nosso blog.