社会热点 None 周下载超 69 万次:热门 npm 包 node-ipc 被投毒,可窃取密码等敏感信息 IT之家 5 月 16 日消息,科技媒体 NeoWin 昨日(5 月 15 日)发布博文, 报道称 npm 热门包 node-ipc 遭遇新的供应链攻击,多个新发布版本被植入信息窃取恶意代码。IT之家注:node-ipc 是一个 Node。 node npm ipc 2026-05-16 IT之家
安全攻防 None 在 3 个 Node-IPC 版本中发现针对开发人员秘密的窃取者后门 Cybersecurity researchers are sounding the alarm about what has been described as "malicious activity" in newly publishe node ipc the 2026-05-14 info@thehackernews.com (The Hacker News)
安全攻防 None 内网渗透之横向移动基础总结(一) 这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制 IPC net 共享 2026-05-09 uf9n1x