Supply chain attack hits npm package with 45,000 weekly downloads
CRANK
An npm package named 'rand-user-agent' has been compromised in a supply chain attack to inject obfuscated code that activates a remote access trojan (RAT) on the user's system.
1 comments
npmにあるrand-user-agentライブラリでトロイの木馬を仕掛けてくるサプライチェーンアタックが行われていることをセキュリティ研究者が特定。巧妙にsocket通信するようにしてマシン情報を送信しコマンドを実行させる仕組み / “Supply chain attack hits npm package with…” htn.to/2ABGpd12pj