SlowMist
SlowMist|2026年05月15日 02:59
慢雾TI警报 MistEye收到了关于主动供应链攻击危及节点ipc一个基础node.js库的关键威胁情报。恶意版本已被确定为9.1.6、9.2.3和12.0.1。 威胁参与者向CommonJS包中注入了一个混淆的凭证窃取有效载荷。加载后,它会悄无声息地收集90多类开发人员数据,包括AWS、Azure、GCP、SSH、K8s令牌和Terraform状态,并将其泄露到攻击者控制的基础设施中。我们已立即将此IOC与我们的客户同步。 检测和补救: 请紧急审核您的环境是否存在风险: •依赖关系:运行npm ls node-ipc--all以识别直接或可传递的包含。 •锁文件:在package-lock.json、yarn.lock或pnpm-lock.yaml中搜索受影响的版本范围。 •CI/CD:审查2026年5月14日之后执行的管道作业,这些作业可能已经获取了松散的semver更新(~9.1.x、^12等)。 ⚠️ 关键措施:如果安装了受损版本,则假设存在某种妥协。不要等待渗出确认。立即降级到已知的安全版本,并积极轮换受影响计算机或CI运行器上存在的所有凭据、令牌和环境机密。 一如既往,保持警惕! https://enterprise.misteye.io/威胁情报/SM-2026-356191
分享至:

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读