Question 1

Quais versões do node-ipc contêm o malware?

Accepted Answer

As versões 9.1.6, 9.2.3 e 12.0.1 foram sinalizadas pelo SlowMist e pelo StepSecurity. Todas as três continham o mesmo payload ofuscado que é executado assim que o pacote é carregado.

Question 2

Como o invasor assumiu o controle da conta de manutenção?

Accepted Answer

O domínio de e-mail original do mantenedor, atlantis-software.net, expirou em 10 de janeiro de 2025. O invasor o registrou novamente através do Namecheap em 7 de maio de 2026 e, em seguida, usou o processo de redefinição de senha do npm para obter acesso à conta. O mantenedor nunca soube do ocorrido, de acordo com a análise da StepSecurity relatada pelo Bitcoin.

Question 3

O que o ladrão realmente pega?

Accepted Answer

Mais de 90 categorias de segredos. Tokens da AWS,dentdo Google Cloud e Azure, chaves SSH, configurações do Kubernetes, tokens da CLI do GitHub, arquivos de histórico do shell e arquivos .env, que frequentemente contêm chaves privadas de criptomoedas e segredos da API de exchanges. Bitcoindivulgou o detalhamento completo.

npm

Os atacantes transformaram o pacote npm WeaveDB da Arweave em um trojan para implantar malware

Um briefing conciso.
Todos os dias.

npm

Os atacantes transformaram o pacote npm WeaveDB da Arweave em um trojan para implantar malware

Um briefing conciso.Todos os dias.

Um briefing conciso.
Todos os dias.