<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Jscrambler on CyberVeille</title>
    <link>https://cyberveille.ch/tags/jscrambler/</link>
    <description>Recent content in Jscrambler on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Sat, 18 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/jscrambler/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Attaque supply chain : le package npm jscrambler compromis avec un infostealer multiplateforme</title>
      <link>https://cyberveille.ch/posts/2026-07-18-attaque-supply-chain-le-package-npm-jscrambler-compromis-avec-un-infostealer-multiplateforme/</link>
      <pubDate>Sat, 18 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-18-attaque-supply-chain-le-package-npm-jscrambler-compromis-avec-un-infostealer-multiplateforme/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🎯 Contexte&lt;/h2&gt;
&lt;p&gt;Le 11 juillet 2026, l&amp;rsquo;équipe de recherche de Socket a publié une analyse technique détaillée d&amp;rsquo;une &lt;strong&gt;attaque de supply chain&lt;/strong&gt; ciblant le package npm &lt;strong&gt;jscrambler&lt;/strong&gt;, un outil populaire de protection de code JavaScript utilisé dans les pipelines de build. L&amp;rsquo;article documente la compromission de plusieurs versions publiées ce même jour.&lt;/p&gt;
&lt;h2 id=&#34;-déroulement-de-lattaque&#34;&gt;🔍 Déroulement de l&amp;rsquo;attaque&lt;/h2&gt;
&lt;p&gt;La &lt;strong&gt;version malveillante 8.14.0&lt;/strong&gt; a été publiée le 11 juillet 2026 et détectée par Socket &lt;strong&gt;6 minutes après sa publication&lt;/strong&gt;. L&amp;rsquo;attaquant a utilisé des &lt;strong&gt;credentials npm volés&lt;/strong&gt; appartenant à Jscrambler pour publier les releases compromises.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
