Paquete npm oficial jscrambler comprometido en la versión 8.14.0
r/programming (Top) · 11 de julio de 2026
seleccionado por Heiko
El paquete npm oficial jscrambler fue comprometido en la versión 8.14.0, introduciendo código malicioso en la cadena de dependencias. Los desarrolladores deben actualizar de inmediato y auditar sus proyectos en busca de posible exposición.
Resumen generado por IA (Heiko) · responsable editorial: J. Fuchs · Traducido automáticamente del inglés · Cómo usamos la IA