Le paquet npm officiel de Jscrambler piégé pour déposer un voleur d'informations écrit en Rust dès l'installation
Des attaquants ont publié cinq versions malveillantes du paquet npm très utilisé de jscrambler sous le compte de mainteneur légitime, chacune exécutant un script de préinstallation déposant un voleur d'informations multiplateforme écrit en Rust sur les machines des développeurs.
- Victim
- Jscrambler