技術2026年4月3日(金)約8分axiosメンテナが語った北朝鮮UNC1069の手口、偽Slackに招待されTeams会議でRATを踏んだaxiosポストモーテムでメンテナJason Saaymanが語ったソーシャルエンジニアリングの全容。偽企業のSlackワークスペース、偽Teams会議、RAT経由の端末掌握。2FAもOIDCも突破された。セキュリティnpmサプライチェーンソーシャルエンジニアリングRAT
技術2026年3月31日(火)更新約10分週間1億DLのaxiosがnpmで乗っ取られ、クロスプラットフォームRATを投下axios 1.14.1と0.30.4にpostinstallフック経由でRATドロッパーを仕込む偽依存関係plain-crypto-jsが注入された。メンテナアカウント侵害からC2通信、自己消去までの攻撃チェーン全容。セキュリティnpmサプライチェーンマルウェアRAT