Hackers Compromised jscrambler With 15,800+ Weekly Downloads to Attack Developers
13/07/2026-12:30 13/07/2026-12:30 מחשבים וטכנולוגיה Cyber Security News דיווח
A supply chain attack on the jscrambler npm package, a JavaScript code-protection tool with over 15,800 weekly downloads, involved malicious versions that silently cybersecuritynews.com
סיכום מאמר"הקריפטואנליטיקאים פרצו למערכת jscrambler, כלי הגנה על קוד JavaScript עם יותר מ-15,800 הורדות שבועיות, כדי לתקוף מפתחים. במסגרת מתקפת גידור ספקים, גרסאות מזויפות של פקג'ק jscrambler, נפוץ בנמפ (npm) והפכו לחלק מהפרויקטים של המפתחים. הקריפטואנליטיקאים ניצלו את הכלי הזה כדי להפצת קוד זדוני, שהסתתר בקוד הקריפטוגרפי של jscrambler. פקג'ק jscrambler, המשמש להגנה על קוד JavaScript, נפוץ בקרב מפתחים ומפעילי תוכנה. המתקפה, שכונתה "IronWorm", נחשפה על ידי חברת הביטחון, Snyk, שגילתה חשד כאשר נפגשה עם קוד זדוני בפקג'ק jscrambler. Snyk דיווחה על המתקפה לקהילה הפתוחה של npm, והציעה פתרון למפתחים שהשתמשו בפקג'ק jscrambler. המתקפה, שכונתה "IronWorm", הייתה חלק ממתקפת גידור ספקים, שבה הקריפטואנליטיקאים ניצלו את הפקג'ק jscrambler כדי להפצת קוד זדוני. המתקפה, שכונתה "IronWorm", נחשפה על י