Kaspersky says the attacks use phishing, GitHub-hosted payloads, CVE-2025-9491 LNK abuse, and Go2Tunnel-based tunneling.
iOS・Android・PCなどでファイルをやり取りする際はクラウドストレージサービスに登録してログインするなど手間がかかったり、インターネットに繋がっていないと転送ができないなど、さまざまな制限が発生します。しかし端末にアプリをインストールしペアリングを行うだけでどんな大容量ファイルでもP2Pで直接転送できる「AlterSend」であれば問題をクリアできそうなので実際に使ってみました。
JFrog says six malicious npm packages used hidden install-time execution, JSONKeeper fetches, and sandbox checks to enable remote access.
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する