« Tüm yayınlar

Jscrambler NPM Paketinde Tespit Edilen Kötü Amaçlı Saldırı

Jscrambler npm paketinde tespit edilen kötü amaçlı yazılım saldırısı, geliştirici kimlik bilgilerini hedef alıyor.

11 Temmuz 2026'da, popüler jscrambler npm paketinde bir yazılım tedarik zinciri saldırısı tespit edildi. Kötü amaçlı versiyonlar, bir saldırganın ihlal edilmiş yayıncı kimlik bilgileri kullanılarak npm kayıt defterine yüklendi. Bu paketler, geliştirici kimlik bilgilerini çalmak için tasarlanmış Rust tabanlı bir infostealer içeriyordu. Olay, yazılım geliştirme yaşam döngüsündeki bağımlılık karışıklığı ve kimlik bilgisi ihlali riskini vurguluyor.