822K Unduhan dalam Risiko: Versi node-ipc Berbahaya Terdeteksi Mencuri AWS dan Private Keys

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2827 kata

Tiga versi berbahaya dari node-ipc, sebuah library Node.js fundamental yang digunakan di seluruh pipeline build Web3, dikonfirmasi telah disusupi pada 14 Mei, dengan perusahaan keamanan Slowmist memperingatkan bahwa pengembang kripto yang mengandalkan paket tersebut menghadapi risiko pencurian kredensial secara langsung. 822K Unduhan dalam Bahaya: Versi node-ipc Berbahaya Terdeteksi Mencuri AWS dan Private Key Poin Penting Rahasia Pengembang Dipertaruhkan Perusahaan keamanan blockchain Slowmist menandai serangan tersebut melalui sistem intelijen ancaman Misteye miliknya, mengidentifikasi tiga rilis jahat, yaitu versi 9.1.6, 9.2.3, dan 12.0.1. Paket node-ipc, yang digunakan untuk mengaktifkan komunikasi antar-proses (IPC) di lingkungan Node.js, tertanam di berbagai pipeline build aplikasi terdesentralisasi (dApp), sistem CI/CD, dan tooling pengembang di seluruh ekosistem kripto. Paket ini rata-rata diunduh lebih dari 822.000 kali per minggu, menjadikan permukaan serangannya sangat besar. Masing-masing dari tiga versi berbahaya tersebut membawa payload terobfuskasi 80 KB yang identik yang ditambahkan ke bundle CommonJS paket. Kode tersebut dijalankan tanpa syarat pada setiap panggilan require('node-ipc'), artinya proyek apa pun yang memasang atau memperbarui ke rilis yang terkontaminasi akan menjalankan stealer secara otomatis, tanpa memerlukan interaksi pengguna. Apa yang Dicuri Malware Payload yang tertanam menargetkan lebih dari 90 kategori kredensial pengembang dan cloud, termasuk token Amazon Web Services (AWS), rahasia Google Cloud dan Microsoft Azure, kunci SSH, konfigurasi Kubernetes, token Github CLI, dan file riwayat shell. Yang relevan dengan ruang kripto, malware ini menargetkan file .env, yang sering menyimpan private key, kredensial node RPC, dan rahasia API exchange. Data yang dicuri dieksfiltrasi melalui DNS tunneling, merutekan file melalui kueri Domain Name System untuk menghindari alat pemantauan jaringan standar. Para peneliti di Stepsecurity mengonfirmasi bahwa penyerang tidak pernah menyentuh basis kode asli node-ipc. Sebaliknya, mereka mengeksploitasi akun maintainer yang tidak aktif dengan mendaftarkan ulang domain email yang sudah kedaluwarsa. Domain atlantis-software.net kedaluwarsa pada 10 Januari 2025, dengan penyerang mendaftarkannya kembali melalui Namecheap pada 7 Mei 2026. Mereka kemudian memicu reset password npm standar, mendapatkan akses publish penuh tanpa sepengetahuan maintainer asli. Versi berbahaya tersebut tetap aktif di registry selama kurang lebih dua jam sebelum terdeteksi dan dihapus. Proyek apa pun yang menjalankan npm install atau memperbarui dependensi secara otomatis selama periode tersebut harus dianggap berpotensi telah disusupi. Tim keamanan merekomendasikan untuk segera mengaudit lock file untuk versi 9.1.6, 9.2.3, atau 12.0.1 dari node-ipc dan melakukan rollback ke rilis bersih terverifikasi terakhir. Serangan supply chain pada ekosistem npm telah menjadi ancaman yang persisten pada tahun 2026, dengan proyek kripto menjadi target bernilai tinggi karena akses finansial langsung yang dapat diberikan oleh kredensial mereka.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset2 berita

2026-05-22

Eksploitasi THORChain terkait dengan node berbahaya dan celah GG20

Tingkat kemiripan 130%關鍵字 node/malicious

2026-04-23

Serangan Rantai Pasokan Bitwarden CLI Membahayakan Kunci Dompet Kripto

Tingkat kemiripan 100%關鍵字 risk/keys

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang

Informasi mentah

ID:e3297412a8

Sumber:Bitcoin.com

Diterbitkan:2026-05-15 10:30:52

Kategori:Umum · Kategori ekspor neutral

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar