#RAT

週間1億DLのaxiosがnpmで乗っ取られ、クロスプラットフォームRATを投下

axios 1.14.1と0.30.4にpostinstallフック経由でRATドロッパーを仕込む偽依存関係plain-crypto-jsが注入された。メンテナアカウント侵害からC2通信、自己消去までの攻撃チェーン全容。