'rand-user-agent'라는 npm 패키지가 공급망 공격에 의해 손상되어 사용자의 시스템에 원격 액세스 트로이(RAT)를 활성화하는 obfuscated 코드를 주입시켰다. [...]
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
bleepingcomputer.com
Supply chain attack hits npm package with 45,000 weekly downloads
RSS Hunter
2025-05-08