在 3 个 Node-IPC 版本中发现针对开发人员秘密的窃取者后门

2026-05-14 1 阅读 info@thehackernews.com (The Hacker News)

网络安全研究人员对新发布的 node-ipc 版本中所谓的“恶意活动”发出警报。根据 Socket 和 StepSecurity 的说法，三个不同版本的 npm 软件包已被确认为恶意软件包：node-ipc@9.1.6、node-ipc@9.2.3、node-ipc@12.0.1。“早期分析表明，node-ipc@9.1.6、node-ipc@9.2.3 和 node-ipc@12.0.1

← 返回安全攻防