New npm Supply Chain Attack Uses undicy-http to Deploy Screen-Streaming RAT and Browser Injector
2026/04/01 CyberSecurityNews — Node.js 開発者コミュニティ内で確認されたのは、悪意の npm パッケージ undicy-http をインストールした開発者のマシンを密かに侵害していくインシデントの発生である。このパッケージは、毎週数百万回のダウンロードを処理する Node.js に同梱される、公式 HTTP クライアント・ライブラリ undici を装っているが、HTTP クライアント機能は一切含まれていない。
Continue reading “npm 上の悪意の undicy-http パッケージに注意:RAT とネイティブ・マルウェアを注入”
IoT OT Security News 