Falha em pacote jscrambler 8.14.0 no npm instala vírus Rust

Um ataque de cadeia de suprimentos foi identificado no pacote npm “jscrambler”, após a publicação da versão 8.14.0 em 11 de julho de 2026. A simples instalação dessa versão executa um infostealer nativo, desenvolvido em Rust, que visa roubar credenciais e segredos de ambientes de desenvolvimento. O código malicioso foi incluído por meio de um hook de pré-instalação, que extrai e executa um binário específico para Windows, macOS ou Linux, sem que o código estivesse presente no repositório público do projeto.
A análise técnica revelou que o infostealer coleta uma ampla gama de informações sensíveis, incluindo credenciais de nuvem (AWS, Azure, Google Cloud), carteiras de criptomoedas, cofres de gerenciadores de senhas como Bitwarden, senhas e cookies armazenados em navegadores, além de sessões de aplicativos como Discord, Slack e Telegram. O ataque também mira arquivos de configuração de ferramentas de IA para desenvolvedores, como Claude Desktop e VS Code, onde costumam estar armazenadas chaves de API.
O binário malicioso apresenta mecanismos avançados de persistência e evasão. No Linux, utiliza a biblioteca BPF do kernel para carregar programas diretamente na memória, o que pode garantir acesso privilegiado. Em Windows e macOS, implementa técnicas anti-debugging e cria tarefas ocultas ou agentes de inicialização para sobreviver a reinicializações. A comunicação com os servidores de comando e controle é feita via TLS e Tor, dificultando a detecção.
A versão comprometida foi rapidamente sinalizada por plataformas de segurança, mas permaneceu disponível no npm, o que representa risco para qualquer ambiente que utilize lockfiles ou comandos fixados nessa versão. A orientação técnica é migrar imediatamente para a versão 8.15.0 ou anterior a 8.14.0, além de revogar e substituir todos os segredos que possam ter sido expostos. O incidente reforça a importância de ambientes de build seguros e da atualização de clientes npm, já que versões mais recentes bloqueiam scripts de instalação por padrão.
Fonte original: thehackernews.com
Acessar publicação original
Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.
Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.




