AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

node-ipc

共 1 条相关 AI 资讯
5月16日
11:45
11:45IT之家(博客/媒体)
72°
npm 热门包 node-ipc 遭遇供应链攻击,多个新版本被植入信息窃取恶意代码。该包每周下载量超 69 万次,影响广泛。恶意代码藏在 CommonJS 入口文件中,可自动执行,窃取云凭证、SSH 密钥、Token 等敏感信息。攻击者利用 DNS TXT 查询外传数据,增加排查难度。建议开发者立即检查并避免使用恶意版本。
行业供应链攻击npmnode-ipc信息窃取安全

推荐理由:node-ipc 是大量 Node.js 项目的依赖,这次投毒直接威胁开发机、CI 环境和服务器,使用 npm 的团队务必立即排查并升级。
原文
精选全部日报登录