KSG对战TTG

周下载超 69 万次：热门 npm 包 node-ipc 被投毒，可窃取密码等敏感信息_蜘蛛资讯网

inux keyring，以及 Firefox 配置数据、Microsoft Teams 本地存储和 IndexedDB 路径。为了提高效率并减少主机上的异常痕迹，恶意程序会跳过大于 4 MiB 的文件，也不会扫描 .git 和 node_modules 目录。窃取到的数据会先压缩成 tar.gz 临时归档，传完后再删除。这次攻击一个更隐蔽的点在于外传方式。攻击者没有使用常见的 HTTP 指挥控制

在新发布版本中植入了凭证窃取恶意代码。由于这段代码藏在 CommonJS 入口文件 node-ipc.cjs 中，应用一旦加载相关版本，恶意程序就会自动执行，风险直接落到开发机、CI 环境和服务器上。研究人员溯源指出最新恶意版本的攻击路径，疑似来自外部攻击者入侵了一名不活跃维护者 atiertant 的账户。恶意代码经过深度混淆，会先识别受感染系统，再收集环境变量、本地敏感文件和多类访问凭证。no

当前文章：http://r1o7.ruotailai.cn/5n02xo/7s16w.html

发布时间：18:07:29