'rand-user-agent' という npm パッケージがサプライチェーン攻撃を受け、ユーザーのシステムにリモートアクセストロイジャン(RAT)をアクティブ化するオブフスケートコードを.inject することになった。
bleepingcomputer.com
Supply chain attack hits npm package with 45,000 weekly downloads
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-05-08