jscrambler 8.14.0 npmリリースがインストール時にRustインフォステーラーを配布
jscramblerのnpmパッケージが侵害され、8.14.0リリースをインストールするとインフォステーラーが実行されることが判明しました。この悪意のあるバージョンは、インストール時にネイティブバイナリをドロップし、Windows、macOS、Linux用にそれぞれビルドされています。Socketは、公開からわずか6分後にこのリリースをフラグ付けしました。…
このニュースのスケール度合い
インパクト
予想外またはユニーク度
脅威に備える準備が必要な期間が時間的にどれだけ近いか
このニュースで行動が起きる/起こすべき度合い