نسخه مخرب ۸.۱۴.۰ بسته npm جِسکرَمبلر: بدافزار سارق اطلاعات Rust در حین نصب اجرا می‌شود

The Hacker NewsGlobal3 دقیقه مطالعه۱۴۰۵/۰۴/۲۷ ساعت ۱۸:۰۰

تصویر مرتبط با خبر: Compromised jscrambler 8.14.0 npm Release Drops Rust Infostealer During Install
تصویر مرتبط با خبر: Compromised jscrambler 8.14.0 npm Release Drops Rust Infostealer During Install
خلاصه سریع

اصل خبر در چند خط

نسخه ۸.۱۴.۰ بسته npm جِسکرَمبلر در ۱۱ ژوئیه ۲۰۲۶ منتشر و بلافاصله توسط Socket شناسایی شد. این نسخه حاوی یک هوک پیشازنصب است که باینری‌های مخرب برای ویندوز، مکاواس و لینوکس را اجرا می‌کند. فایل‌های جدید setup.js و intro.js در این نسخه وجود دارند که در منبع عمومی جِسکرَمبلر یافت نمی‌شوند. تحلیل‌ها نشان می‌دهد که این نسخه بدون هیچ تغییر در مخزن GitHub منتشر شده و احتمالاً حساب npm یا خط لوله ساخت به خطر افتاده است. بدافزار سارق اطلاعات Rust، اطلاعات حساس توسعه‌دهندگان از جمله اعتبارات ابری، کیف‌پول‌های ارز دیجیتال و گذرواژه‌ها را هدف قرار می‌دهد.

متن خبر

شرح خبر

نسخه ۸.۱۴.۰ بسته npm جِسکرَمبلر، که در ۱۱ ژوئیه ۲۰۲۶ منتشر شد، حاوی یک هوک پیشازنصب مخرب است که در حین نصب، یک بدافزار سارق اطلاعات نوشته‌شده به زبان Rust را روی دستگاه اجرا می‌کند. این نسخه تنها شش دقیقه پس از انتشار توسط شرکت Socket شناسایی و پرچم‌گذاری شد. فایل‌های اضافه‌شده در این نسخه، شامل setup.js و intro.js، حاوی باینری‌های بومی برای ویندوز، مکاواس و لینوکس هستند که به صورت خودکار و با دسترسی‌های فرآیند نصب اجرا می‌شوند. تحلیل‌ها نشان می‌دهد که این نسخه بدون هیچ کامیت، تگ یا درخواست ادغام در مخزن GitHub منتشر شده و احتمالاً حساب npm یا خط لوله ساخت به خطر افتاده است. بدافزار هدف قرار دادن اطلاعات حساس توسعه‌دهندگان از جمله اعتبارات ابری، کیف‌پول‌های ارز دیجیتال و گذرواژه‌ها را در دستور کار دارد. نسخه ۸.۱۴.۰ بسته npm جِسکرَمبلر در ۱۱ ژوئیه ۲۰۲۶ منتشر و بلافاصله توسط Socket شناسایی شد. این نسخه حاوی یک هوک پیشازنصب است که باینری‌های مخرب برای ویندوز، مکاواس و لینوکس را اجرا می‌کند. فایل‌های جدید setup.js و intro.js در این نسخه وجود دارند که در منبع عمومی جِسکرَمبلر یافت نمی‌شوند. تحلیل‌ها نشان می‌دهد که این نسخه بدون هیچ تغییر در مخزن GitHub منتشر شده و احتمالاً حساب npm یا خط لوله ساخت به خطر افتاده است. بدافزار سارق اطلاعات Rust، اطلاعات حساس توسعه‌دهندگان از جمله اعتبارات ابری، کیف‌پول‌های ارز دیجیتال و گذرواژه‌ها را هدف قرار می‌دهد. این حمله نشان می‌دهد که حتی بسته‌های معتبر npm نیز می‌توانند به خطر بیفتند و زنجیره تأمین نرم‌افزار را تهدید کنند. توسعه‌دهندگان و سازمان‌ها باید فرآیندهای نصب و به‌روزرسانی را با دقت بیشتری نظارت کنند، زیرا بدافزارهای سارق اطلاعات می‌توانند به سرعت اطلاعات حساس را به سرقت ببرند. این حادثه اهمیت استفاده از ابزارهای امنیتی برای اسکن بسته‌ها قبل از نصب را بیش از پیش برجسته می‌کند. شرکت‌ها و تیم‌های توسعه ممکن است با افشای اطلاعات حساس از جمله اعتبارات ابری و گذرواژه‌ها مواجه شوند که می‌تواند منجر به حملات سایبری گسترده‌تر شود. هزینه‌های مالی و اعتباری ناشی از نشت داده‌ها می‌تواند قابل توجه باشد. همچنین، اعتماد به زنجیره تأمین نرم‌افزار تحت تأثیر قرار می‌گیرد. توسعه‌دهندگان و شرکت‌های ایرانی که از بسته jscrambler استفاده می‌کنند، در معرض خطر افشای اطلاعات حساس قرار دارند. این موضوع می‌تواند منجر به حملات هدفمند به زیرساخت‌های دیجیتال کشور شود. همچنین، محدودیت‌های دسترسی به ابزارهای امنیتی ممکن است آسیب‌پذیری‌ها را تشدید کند. این حادثه ممکن است منجر به بررسی‌های قانونی در مورد مسئولیت نگهدارندگان بسته‌ها و پلتفرم npm شود. همچنین، نیاز به قوانین سختگیرانه‌تر برای حفاظت از زنجیره تأمین نرم‌افزار و شفافیت در فرآیندهای انتشار را افزایش می‌دهد. این حمله می‌تواند توسط بازیگران بدخیم برای جمع‌آوری اطلاعات از توسعه‌دهندگان در سراسر جهان، از جمله کشورهایی با زیرساخت‌های حساس، استفاده شود. ایران به عنوان یکی از اهداف بالقوه در معرض خطر قرار دارد. فنی-امنیتی نسخه جدید jscrambler در npm مخرب است و بدافزاری را اجرا می‌کند که اطلاعات حساس توسعه‌دهندگان را هدف قرار می‌دهد. اقدام فوری لازم است.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این حمله نشان می‌دهد که حتی بسته‌های معتبر npm نیز می‌توانند به خطر بیفتند و زنجیره تأمین نرم‌افزار را تهدید کنند. توسعه‌دهندگان و سازمان‌ها باید فرآیندهای نصب و به‌روزرسانی را با دقت بیشتری نظارت کنند، زیرا بدافزارهای سارق اطلاعات می‌توانند به سرعت اطلاعات حساس را به سرقت ببرند. این حادثه اهمیت استفاده از ابزارهای امنیتی برای اسکن بسته‌ها قبل از نصب را بیش از پیش برجسته می‌کند.

اثر کسب‌وکاری

شرکت‌ها و تیم‌های توسعه ممکن است با افشای اطلاعات حساس از جمله اعتبارات ابری و گذرواژه‌ها مواجه شوند که می‌تواند منجر به حملات سایبری گسترده‌تر شود. هزینه‌های مالی و اعتباری ناشی از نشت داده‌ها می‌تواند قابل توجه باشد. همچنین، اعتماد به زنجیره تأمین نرم‌افزار تحت تأثیر قرار می‌گیرد.

اثر احتمالی برای ایران

توسعه‌دهندگان و شرکت‌های ایرانی که از بسته jscrambler استفاده می‌کنند، در معرض خطر افشای اطلاعات حساس قرار دارند. این موضوع می‌تواند منجر به حملات هدفمند به زیرساخت‌های دیجیتال کشور شود. همچنین، محدودیت‌های دسترسی به ابزارهای امنیتی ممکن است آسیب‌پذیری‌ها را تشدید کند.

ارتباط با LegalTech

این حادثه ممکن است منجر به بررسی‌های قانونی در مورد مسئولیت نگهدارندگان بسته‌ها و پلتفرم npm شود. همچنین، نیاز به قوانین سختگیرانه‌تر برای حفاظت از زنجیره تأمین نرم‌افزار و شفافیت در فرآیندهای انتشار را افزایش می‌دهد.

زاویه رسانه/کشور منبع

فنی-امنیتی

برچسب‌ها