我们最近发布了一则警报，内容涉及针对基础 Node.js 库 node-ipc 的活跃供应链攻击（恶意版本：9.1.6、9.2.3、12.0.1）。 ✍️我们现已发布了一份详细的技术分析，涵盖攻击背景、有效载荷去混淆、凭证窃取&DNS隧道数据泄露、触发机制以及修复建议。 完整分析： https://(medium.com)/@slowmist/threat-intelligence-analysis-of-the-node-ipc-supply-chain-compromise-and-poisoning-attack-e5b8c864df21