山西一研学车辆侧翻已致2人死亡

周下载超 69 万次：热门 npm 包 node-ipc 被投毒，可窃取密码等敏感信息_蜘蛛资讯网

以及 Firefox 配置数据、Microsoft Teams 本地存储和 IndexedDB 路径。为了提高效率并减少主机上的异常痕迹，恶意程序会跳过大于 4 MiB 的文件，也不会扫描 .git 和 node_modules 目录。窃取到的数据会先压缩成 tar.gz 临时归档，传完后再删除。这次攻击一个更隐蔽的点在于外传方式。攻击者没有使用常见的 HTTP 指挥控制流量，而是改用 DNS T

发时他和同事住在厂里，慌忙逃离中脑部被石头撞伤，事发后他心里总是想着爆炸画面，直到5日中午没有入睡。自动播放

    4月16日，好太太大宗交易成交398.5万股，成交额5499.3万元，占当日总成交额的67.04%，成交价13.8元，较市场收盘价15.59元折价11.48%。

不只局限于单个开发者，更可能沿依赖链向下游扩散。目前已确认以下 3 个版本为恶意版本：node-ipc@9.1.6node-ipc@9.2.3node-ipc@12.0.1多家应用安全公司称，攻击者在新发布版本中植入了凭证窃取恶意代码。由于这段代码藏在 CommonJS 入口文件 node-ipc.cjs 中，应用一旦加载相关版本，恶意程序就会自动执行，风险直接落到开发机、CI 环境和服务器上。研

当前文章：http://v6cppg.suibihe.cn/5llvqc/b827t.html

发布时间：09:23:12