822K lượt tải xuống gặp rủi ro: Các phiên bản node-ipc độc hại bị phát hiện đánh cắp AWS và khóa cá nhân

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2827 từ

Ba phiên bản độc hại của node-ipc, một thư viện Node.js nền tảng được sử dụng trong các quy trình xây dựng Web3, đã được xác nhận bị xâm phạm vào ngày 14 tháng 5, với công ty bảo mật Slowmist cảnh báo rằng các nhà phát triển tiền mã hóa dựa vào gói này đang đối mặt với nguy cơ bị đánh cắp thông tin xác thực ngay lập tức. 822K lượt tải xuống gặp rủi ro: Các phiên bản node-ipc độc hại bị phát hiện đánh cắp AWS và khóa cá nhân Các điểm chính Bí mật của nhà phát triển đang bị đe dọa Công ty bảo mật blockchain Slowmist đã gắn cờ cuộc tấn công thông qua hệ thống tình báo mối đe dọa Misteye của mình, xác định ba bản phát hành giả mạo, cụ thể là các phiên bản 9.1.6, 9.2.3 và 12.0.1. Gói node-ipc, được sử dụng để cho phép giao tiếp liên tiến trình (IPC) trong môi trường Node.js, được nhúng trên khắp các quy trình xây dựng ứng dụng phi tập trung (dApp), hệ thống CI/CD và các công cụ dành cho nhà phát triển trong toàn bộ hệ sinh thái tiền mã hóa. Gói này có trung bình hơn 822.000 lượt tải xuống hàng tuần, khiến bề mặt tấn công trở nên đáng kể. Mỗi phiên bản trong ba phiên bản độc hại đều mang một payload 80 KB bị làm rối giống hệt nhau được thêm vào gói CommonJS của gói này. Mã này kích hoạt vô điều kiện trên mỗi lệnh gọi require(‘node-ipc’), nghĩa là bất kỳ dự án nào đã cài đặt hoặc cập nhật lên các bản phát hành bị nhiễm độc đều tự động chạy trình đánh cắp mà không cần sự tương tác của người dùng. Phần mềm độc hại đánh cắp những gì Payload được nhúng nhắm mục tiêu vào hơn 90 danh mục thông tin xác thực của nhà phát triển và đám mây, bao gồm các token Amazon Web Services (AWS), bí mật của Google Cloud và Microsoft Azure, khóa SSH, cấu hình Kubernetes, token Github CLI và các tệp lịch sử shell. Liên quan đến không gian tiền mã hóa, phần mềm độc hại nhắm mục tiêu vào các tệp .env, nơi thường lưu trữ khóa cá nhân, thông tin xác thực nút RPC và bí mật API của sàn giao dịch. Dữ liệu bị đánh cắp được exfiltrate thông qua DNS tunneling, định tuyến các tệp thông qua các truy vấn Hệ thống tên miền (Domain Name System) để tránh các công cụ giám sát mạng tiêu chuẩn. Các nhà nghiên cứu tại Stepsecurity xác nhận kẻ tấn công chưa bao giờ chạm vào codebase gốc của node-ipc. Thay vào đó, chúng đã khai thác một tài khoản người bảo trì không hoạt động bằng cách đăng ký lại tên miền email đã hết hạn của tài khoản đó. Tên miền atlantis-software.net đã hết hạn vào ngày 10 tháng 1 năm 2025, với việc kẻ tấn công đăng ký lại nó thông qua Namecheap vào ngày 7 tháng 5 năm 2026. Sau đó, chúng đã kích hoạt quy trình đặt lại mật khẩu npm tiêu chuẩn, giành được quyền truy cập xuất bản đầy đủ mà người bảo trì ban đầu không hề hay biết. Các phiên bản độc hại vẫn tồn tại trên registry trong khoảng hai giờ trước khi bị phát hiện và xóa bỏ. Bất kỳ dự án nào đã chạy npm install hoặc tự động cập nhật các phụ thuộc trong khoảng thời gian đó nên được coi là có khả năng bị xâm phạm. Các nhóm bảo mật đã khuyến nghị kiểm tra các tệp khóa (lock files) ngay lập tức cho các phiên bản 9.1.6, 9.2.3 hoặc 12.0.1 của node-ipc và quay trở lại bản phát hành sạch đã được xác minh gần nhất. Các cuộc tấn công chuỗi cung ứng trên hệ sinh thái npm đã trở thành một mối đe dọa dai dẳng vào năm 2026, với các dự án tiền mã hóa đóng vai trò là mục tiêu có giá trị cao do quyền truy cập tài chính trực tiếp mà thông tin xác thực của chúng có thể cung cấp.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản2 tin

2026-05-22

Lỗ hổng THORChain liên quan đến node độc hại và lỗi GG20

Độ tương đồng 130%關鍵字 node/malicious

2026-04-23

Cuộc tấn công chuỗi cung ứng Bitwarden CLI gây rủi ro cho khóa ví Crypto

Độ tương đồng 100%關鍵字 risk/keys

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding

Thông tin gốc

ID：e3297412a8

Nguồn：Bitcoin.com

Đăng：2026-05-15 10:30:52

Danh mục：Chung · Danh mục xuất neutral

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận