npmとCDNが「フィッシングコードのホスティング」に悪用 標的型フィッシング攻撃の実態

最初に表示される偽の「MicroSecure」文書共有認証ダイアログ(左)と、次に表示される偽のMicrosoftサインインダイアログ(右)(提供:Socket)