cyberpress.org 2026年5月27日 01:45 人気のnpmパッケージ「art-template」がウォータリングホール攻撃で侵害される 広く使われているnpmパッケージ「art-template」が乗っ取られ、巧妙なウォータリングホール型サプライチェーン攻撃を通じてCorunaスタイルのiOS Safariエクスプロイトフレームワークを配布するために悪用されました。悪意あるペイロードは、侵害されたブラウザバンドルを通じてiOS 11.0〜17.2のユ