在 npm 上每周下载量仍超过 690000 次,有大量项目依赖该工具包,该媒体指出这次事件的影响不只局限于单个开发者,更可能沿依赖链向下游扩散。目前已确认以下 3 个版本为恶意版本:node-ipc@9.1.6node-ipc@9.2.3node-ipc@12.0.1多家应用安全公司称,攻击者在新发布版本中植入了凭证窃取恶意代码。由于这段代码藏在 CommonJS 入口文件 node-ipc.c
当前文章:http://www.sotaibin.cn/xo7/opgmnxp.xls
发布时间:08:20:56