Attaque supply chain : le package npm jscrambler compromis avec un infostealer multiplateforme

🎯 Contexte Le 11 juillet 2026, l’équipe de recherche de Socket a publié une analyse technique détaillée d’une attaque de supply chain ciblant le package npm jscrambler, un outil populaire de protection de code JavaScript utilisé dans les pipelines de build. L’article documente la compromission de plusieurs versions publiées ce même jour. 🔍 Déroulement de l’attaque La version malveillante 8.14.0 a été publiée le 11 juillet 2026 et détectée par Socket 6 minutes après sa publication. L’attaquant a utilisé des credentials npm volés appartenant à Jscrambler pour publier les releases compromises. ...

18 juillet 2026 · 4 min
Dernière mise à jour le: 18 juillet 2026 📝