社区文章

via Bitcoin.com News (zh) · Bitcoin.com News (zh-CN) 撰写

82.2万次下载面临风险：发现恶意版本的 node-ipc 正在窃取 AWS 密钥和私钥

BN

Bitcoin.com News (zh-CN)

(UTC 11:45)

1 分钟阅读

LX

编辑者Li Xiaoming

1388 浏览

关键要点：</span></p>
<ul>
<li><span style="font-weight: 400;"> Slowmist 于 5 月 14 日发现三个恶意版本的 node-ipc，这些版本针对每周超过 82.2 万次的 npm 下载。</span></li>
<li><span style="font-weight: 400;"> 该80KB有效载荷通过DNS隧道窃取90多种凭证类别，包括AWS密钥和.env文件。</span></li>
<li><span style="font-weight: 400;"> 开发者必须立即锁定干净的 node-ipc…

COINOTAG 不提供金融咨询服务。本内容仅供参考，不应被视为投资建议。加密货币投资具有高风险。

将 COINOTAG 添加为首选来源

在 Google 新闻和搜索中将 COINOTAG 添加为首选来源，优先查看我们的最新报道。

在 Google 中添加

来源

Bitcoin.com News (zh-CN) · Bitcoin.com News (zh)

阅读全文 →

评论

评论

其他社区文章