Compromiso de jscrambler
Resumen rápido
Una versión comprometida de jscrambler en npm puede instalar un robo de información en tu máquina. La versión 8.14.0 de jscrambler fue publicada con un hook de preinstalación malicioso que ejecuta un binary nativo en Windows, macOS y Linux.
Una versión reciente de jscrambler en npm ha sido comprometida, lo que puede llevar a la instalación de un software malicioso en tu máquina. La versión 8.14.0 de jscrambler, publicada el 11 de julio de 2026, incluye un hook de preinstalación que descarga y ejecuta un binary nativo para cada sistema operativo, incluyendo Windows, macOS y Linux. Esta amenaza fue detectada solo seis minutos después de su publicación.
La gravedad de este incidente radica en que la instalación de esta versión de jscrambler puede llevar a la ejecución de un robo de información en tu máquina, lo que podría tener consecuencias graves para la seguridad de tus datos.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, lo que te permite detectar y responder a amenazas como esta de manera efectiva. No esperes a que sea demasiado tarde, visita nuestra página de precios o solicita una demo para proteger tus activos digitales.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.