نسخه مخرب ۸.۱۴.۰ بسته npm جِسکرَمبلر: بدافزار سارق اطلاعات Rust در حین نصب اجرا میشود
The Hacker NewsGlobal3 دقیقه مطالعه۱۴۰۵/۰۴/۲۷ ساعت ۱۸:۰۰
تصویر مرتبط با خبر: Compromised jscrambler 8.14.0 npm Release Drops Rust Infostealer During Install
خلاصه سریع
اصل خبر در چند خط
نسخه ۸.۱۴.۰ بسته npm جِسکرَمبلر در ۱۱ ژوئیه ۲۰۲۶ منتشر و بلافاصله توسط Socket شناسایی شد.
این نسخه حاوی یک هوک پیشازنصب است که باینریهای مخرب برای ویندوز، مکاواس و لینوکس را اجرا میکند.
فایلهای جدید setup.js و intro.js در این نسخه وجود دارند که در منبع عمومی جِسکرَمبلر یافت نمیشوند.
تحلیلها نشان میدهد که این نسخه بدون هیچ تغییر در مخزن GitHub منتشر شده و احتمالاً حساب npm یا خط لوله ساخت به خطر افتاده است.
بدافزار سارق اطلاعات Rust، اطلاعات حساس توسعهدهندگان از جمله اعتبارات ابری، کیفپولهای ارز دیجیتال و گذرواژهها را هدف قرار میدهد.
متن خبر
شرح خبر
نسخه ۸.۱۴.۰ بسته npm جِسکرَمبلر، که در ۱۱ ژوئیه ۲۰۲۶ منتشر شد، حاوی یک هوک پیشازنصب مخرب است که در حین نصب، یک بدافزار سارق اطلاعات نوشتهشده به زبان Rust را روی دستگاه اجرا میکند.
این نسخه تنها شش دقیقه پس از انتشار توسط شرکت Socket شناسایی و پرچمگذاری شد.
فایلهای اضافهشده در این نسخه، شامل setup.js و intro.js، حاوی باینریهای بومی برای ویندوز، مکاواس و لینوکس هستند که به صورت خودکار و با دسترسیهای فرآیند نصب اجرا میشوند.
تحلیلها نشان میدهد که این نسخه بدون هیچ کامیت، تگ یا درخواست ادغام در مخزن GitHub منتشر شده و احتمالاً حساب npm یا خط لوله ساخت به خطر افتاده است.
بدافزار هدف قرار دادن اطلاعات حساس توسعهدهندگان از جمله اعتبارات ابری، کیفپولهای ارز دیجیتال و گذرواژهها را در دستور کار دارد.
نسخه ۸.۱۴.۰ بسته npm جِسکرَمبلر در ۱۱ ژوئیه ۲۰۲۶ منتشر و بلافاصله توسط Socket شناسایی شد.
این نسخه حاوی یک هوک پیشازنصب است که باینریهای مخرب برای ویندوز، مکاواس و لینوکس را اجرا میکند.
فایلهای جدید setup.js و intro.js در این نسخه وجود دارند که در منبع عمومی جِسکرَمبلر یافت نمیشوند.
تحلیلها نشان میدهد که این نسخه بدون هیچ تغییر در مخزن GitHub منتشر شده و احتمالاً حساب npm یا خط لوله ساخت به خطر افتاده است.
بدافزار سارق اطلاعات Rust، اطلاعات حساس توسعهدهندگان از جمله اعتبارات ابری، کیفپولهای ارز دیجیتال و گذرواژهها را هدف قرار میدهد.
این حمله نشان میدهد که حتی بستههای معتبر npm نیز میتوانند به خطر بیفتند و زنجیره تأمین نرمافزار را تهدید کنند.
توسعهدهندگان و سازمانها باید فرآیندهای نصب و بهروزرسانی را با دقت بیشتری نظارت کنند، زیرا بدافزارهای سارق اطلاعات میتوانند به سرعت اطلاعات حساس را به سرقت ببرند.
این حادثه اهمیت استفاده از ابزارهای امنیتی برای اسکن بستهها قبل از نصب را بیش از پیش برجسته میکند.
شرکتها و تیمهای توسعه ممکن است با افشای اطلاعات حساس از جمله اعتبارات ابری و گذرواژهها مواجه شوند که میتواند منجر به حملات سایبری گستردهتر شود.
هزینههای مالی و اعتباری ناشی از نشت دادهها میتواند قابل توجه باشد.
همچنین، اعتماد به زنجیره تأمین نرمافزار تحت تأثیر قرار میگیرد.
توسعهدهندگان و شرکتهای ایرانی که از بسته jscrambler استفاده میکنند، در معرض خطر افشای اطلاعات حساس قرار دارند.
این موضوع میتواند منجر به حملات هدفمند به زیرساختهای دیجیتال کشور شود.
همچنین، محدودیتهای دسترسی به ابزارهای امنیتی ممکن است آسیبپذیریها را تشدید کند.
این حادثه ممکن است منجر به بررسیهای قانونی در مورد مسئولیت نگهدارندگان بستهها و پلتفرم npm شود.
همچنین، نیاز به قوانین سختگیرانهتر برای حفاظت از زنجیره تأمین نرمافزار و شفافیت در فرآیندهای انتشار را افزایش میدهد.
این حمله میتواند توسط بازیگران بدخیم برای جمعآوری اطلاعات از توسعهدهندگان در سراسر جهان، از جمله کشورهایی با زیرساختهای حساس، استفاده شود.
ایران به عنوان یکی از اهداف بالقوه در معرض خطر قرار دارد.
فنی-امنیتی نسخه جدید jscrambler در npm مخرب است و بدافزاری را اجرا میکند که اطلاعات حساس توسعهدهندگان را هدف قرار میدهد.
اقدام فوری لازم است.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این حمله نشان میدهد که حتی بستههای معتبر npm نیز میتوانند به خطر بیفتند و زنجیره تأمین نرمافزار را تهدید کنند.
توسعهدهندگان و سازمانها باید فرآیندهای نصب و بهروزرسانی را با دقت بیشتری نظارت کنند، زیرا بدافزارهای سارق اطلاعات میتوانند به سرعت اطلاعات حساس را به سرقت ببرند.
این حادثه اهمیت استفاده از ابزارهای امنیتی برای اسکن بستهها قبل از نصب را بیش از پیش برجسته میکند.
اثر کسبوکاری
شرکتها و تیمهای توسعه ممکن است با افشای اطلاعات حساس از جمله اعتبارات ابری و گذرواژهها مواجه شوند که میتواند منجر به حملات سایبری گستردهتر شود.
هزینههای مالی و اعتباری ناشی از نشت دادهها میتواند قابل توجه باشد.
همچنین، اعتماد به زنجیره تأمین نرمافزار تحت تأثیر قرار میگیرد.
اثر احتمالی برای ایران
توسعهدهندگان و شرکتهای ایرانی که از بسته jscrambler استفاده میکنند، در معرض خطر افشای اطلاعات حساس قرار دارند.
این موضوع میتواند منجر به حملات هدفمند به زیرساختهای دیجیتال کشور شود.
همچنین، محدودیتهای دسترسی به ابزارهای امنیتی ممکن است آسیبپذیریها را تشدید کند.
ارتباط با LegalTech
این حادثه ممکن است منجر به بررسیهای قانونی در مورد مسئولیت نگهدارندگان بستهها و پلتفرم npm شود.
همچنین، نیاز به قوانین سختگیرانهتر برای حفاظت از زنجیره تأمین نرمافزار و شفافیت در فرآیندهای انتشار را افزایش میدهد.