王俊凯八中时期旧照

周下载超 69 万次：热门 npm 包 node-ipc 被投毒，可窃取密码等敏感信息_蜘蛛资讯网

lOcean 等云凭证，也包括 SSH 密钥、Kubernetes、Docker、Helm、Terraform 凭证，以及 npm、GitHub、GitLab 和 Git CLI 等 Token。恶意程序还会搜集 .env 文件、数据库凭证、Shell 历史记录、CI / CD 机密、macOS Keychain 文件、Linux keyring，以及 Firefox 配置数据、Microsoft

-ipc 遭遇新的供应链攻击，多个新发布版本被植入信息窃取恶意代码。注：node-ipc 是一个 Node.js 模块，支持 Unix、Windows、UDP、TLS 和 TCP 等多种套接字通信。这个进程间通信包在 npm 上每周下载量仍超过 690000 次，有大量项目依赖该工具包，该媒体指出这次事件的影响不只局限于单个开发者，更可能沿依赖链向下游扩散。目前已确认以下 3 个版本为恶意版本：n

当前文章：http://o7rn.muruoyu.cn/f0i/gvdmne.html

发布时间：00:33:20