bleepingcomputer.com > 2026年7月16日 00:50 AsyncAPIのnpmパッケージに認証情報窃取マルウェアが混入 AsyncAPIパッケージの悪意あるバージョン5点がNode Package Manager(npm)に公開されるサプライチェーン攻撃が発生し、情報窃取機能を備えたリモートアクセス型トロイの木馬(RAT)が配布されていたことが判明しました。 攻撃者は設定に不備のあったGitHub Actionsワークフローを悪用し、