Ataque a npm con un infostealer para Windows, Mac y Linux
El paquete oficial jscrambler del registro npm fue comprometido el 11 de julio de 2026 mediante una credencial de publicación robada y utilizado para distribui...
15/07/2026 03:00
El paquete oficial jscrambler del registro npm fue comprometido el 11 de julio de 2026 mediante una credencial de publicación robada y utilizado para distribuir silenciosamente un infostealer desarrollado en Rust contra sistemas Windows, macOS y Linux. Los investigadores identificaron cinco versiones maliciosas publicadas durante aproximadamente tres horas, con capacidad para robar credenciales, sesiones del navegador y otros datos sensibles de estaciones de trabajo de desarrolladores y entornos de integración continua.