钛7

周下载超 69 万次：热门 npm 包 node-ipc 被投毒，可窃取密码等敏感信息_蜘蛛资讯网

境和服务器上。研究人员溯源指出最新恶意版本的攻击路径，疑似来自外部攻击者入侵了一名不活跃维护者 atiertant 的账户。恶意代码经过深度混淆，会先识别受感染系统，再收集环境变量、本地敏感文件和多类访问凭证。node-ipc 攻击流程概览目标包括 AWS、Azure、GCP、OCI、DigitalOcean 等云凭证，也包括 SSH 密钥、Kubernetes、Docker、Helm、Terra

排查难度。这个恶意程序目前没有建立持久化机制，也不会下载第二阶段载荷，目标看起来更偏向“快偷快走”。相关阅读：广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，所有文章均包含本声明。

当前文章：http://qo7o7j.wenkepu.cn/rf9fs0/18y.html

发布时间：16:27:06