B
今週中
npmパッケージ「jscrambler」のバージョン8.14.0において、インストール時にRust製の情報窃取マルウェア(Infostealer)を配布するサプ…
📌 一言でいうと
npmパッケージ「jscrambler」のバージョン8.14.0において、インストール時にRust製の情報窃取マルウェア(Infostealer)を配布するサプライチェーン攻撃が確認されました。この悪意あるバージョンは、preinstallフックを利用してWindows、macOS、Linux向けのネイティブバイナリをシステムの一時ディレクトリに展開し、実行します。Socket社により公開から6分後に検知されましたが、この短期間にインストールした環境は侵害された可能性があります。
🔍該当判定
- JavaScriptの開発で 'npm install jscrambler' を実行してライブラリを導入している
- 社内の開発環境やビルドサーバーで 'jscrambler' のバージョン 8.14.0 をインストールした
- npmパッケージ管理ツール(npm, yarn, pnpmなど)を利用して 'jscrambler' を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. jscramblerパッケージのバージョンを確認し、8.14.0がインストールされている場合は直ちに削除すること。2. 信頼できるバージョン(例: 8.13.0)へのダウングレードまたは修正版への更新を行うこと。3. 該当バージョンをインストールした可能性がある環境では、認証情報の漏洩を想定し、パスワード変更やエンドポイントのフルスキャンを実施すること。