axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity

https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

axiosのnpmパッケージに対するサプライチェーン攻撃について。ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある[email protected]と[email protected]が公開された。これらのバージョンにはplain-crypto-jsというマルウェアが依存関係として追加されている。 postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていた。

関連URL