毎週95万回以上ダウンロードされている、人気のGluestackパッケージ15個が侵害され、リモートアクセス型トロイの木馬(RAT)として機能する悪意のあるコードが組み込まれるという、大規模なサプライチェーン攻撃がNPMを襲った。
www.bleepingcomputer.com
Supply chain attack hits Gluestack NPM packages with 960K weekly downloads
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-06-07
Create attached notes ...