慢霧：node-ipc 再次遭受入侵，三個惡意版本攜帶憑證竊取負載

事件概述

PANews 5 月 15 日消息，慢霧首席信息安全官 23pds 在 X 平臺披露，node-ipc 再次遭受入侵。今天發布的 node-ipc 三個惡意版本（9.1.6、9.2.3、12.0.1）攜帶相同的憑證竊取負載，該包每週下載量超過 1000 萬。

技術細節

攻擊者利用 node-ipc 的三個特定版本作為載體，植入惡意負載以竊取用戶憑證。由於 node-ipc 在開發者社群中廣泛使用，且惡意版本下載量極高，導致大量潛在受害者的憑證資訊面臨風險。

影響範圍

受影響的三個惡意版本分別為 9.1.6、9.2.3 與 12.0.1。這些版本均包含相同的竊取負載，顯示攻擊者可能針對特定功能或修復漏洞進行多次投放，以確保惡意代碼的傳播與執行。