Popular node-ipc npm package compromised to steal credentials
15/05/2026-20:10 15/05/2026-20:15 מחשבים וטכנולוגיה BleepingComputer דיווח
Hackers have injected credential-stealing malware into newly published versions of node-ipc, a popular inter-process communication package, in a new supply chain attack targeting npm. [...]
סיכום מאמרמתקפת סייבר חדשה פגעה במאגר ה-npm, כאשר האקרים החדירו תוכנה זדונית לגניבת מידע אישי לגרסאות חדשות של החבילה node-ipc, כלי תקשורת בין-תהליכי פופולרי. המתקפה, שנחשבת למתקפת שרשרת אספקה, התמקדה בחבילת node-ipc, המשמשת מפתחים רבים. הגרסאות הזדוניות של החבילה פורסמו לאחרונה, והן מכילות קוד זדוני המיועד לגניבת מידע אישי ופרטי גישה. משתמשים שהורידו את הגרסאות החדשות של node-ipc עלולים להיות בסיכון לגניבת מידע רגיש. מומחי אבטחה ממליצים למפתחים לבדוק את הגרסאות שהם משתמשים בהן ולעדכן לגרסאות מאובטחות. המתקפה מדגישה את הסיכונים הטמונים במאגרי קוד פתוח ומדגישה את הצורך בזהירות ובאבטחה מתמדת. מפתחים ומשתמשים חייבים להיות מודעים לסיכונים ולנקוט בצעדים כדי להגן על עצמם.
.webp){kind=icon}
.webp){kind=icon}
