Question 1

Quelles versions de node-ipc contiennent le logiciel malveillant ?

Accepted Answer

Les versions 9.1.6, 9.2.3 et 12.0.1 ont été signalées par SlowMist et StepSecurity. Ces trois versions contenaient la même charge utile obfusquée qui s'exécutait dès le chargement du paquet.

Question 2

Comment l'attaquant a-t-il pris le contrôle du compte de maintenance ?

Accepted Answer

Le domaine de messagerie du responsable initial, atlantis-software.net, a expiré le 10 janvier 2025. Un attaquant l'a réenregistré via Namecheap le 7 mai 2026, puis a utilisé la procédure de réinitialisation de mot de passe de npm pour s'emparer du compte. Le responsable n'a jamais été informé de l'attaque, selon l'analyse de StepSecurity rapportée par Bitcoin.

Question 3

Que vole réellement le voleur ?

Accepted Answer

Plus de 90 catégories de secrets. Jetons AWS,dentGoogle Cloud et Azure, clés SSH, configurations Kubernetes, jetons GitHub CLI, fichiers d'historique de commandes et fichiers .env, qui contiennent souvent des clés privées de cryptomonnaie et des secrets d'API d'échange. Bitcoina publié le détail complet.

npm

Des attaquants ont introduit un cheval de Troie dans le package npm WeaveDB d'Arweave pour déployer un logiciel malveillant

Un briefing précis.
Chaque jour.

npm

Des attaquants ont introduit un cheval de Troie dans le package npm WeaveDB d'Arweave pour déployer un logiciel malveillant

Un briefing précis.Chaque jour.

Un briefing précis.
Chaque jour.