Stealer‑бекдор в node-ipc (9.1.6, 9.2.3, 12.0.1)

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности: в npm‑пакете node‑ipc появились вредоносные релизы.
- Socket и StepSecurity: версии 9.1.6, 9.2.3 и 12.0.1 содержат обфусцированный stealer/бекдор, встраиваемый как IIFE и запускающийся при require.
- Собирает секреты (AWS, GCP, Azure, SSH, Kubernetes, GitHub, Terraform и др.), архивирует и отправляет на sh.azurestaticprovider[.]net; есть канал через DNS‑TXT.
- Опубликовано аккаунтом «atiertant»; 12.0.1 активируется по SHA‑256 целевого модуля, 9.x выполняется везде.
Почему это важно: компрометация популярного пакета угрожает цепочке поставок.
Действия: удалить уязвимые версии, перейти на 9.2.1/12.0.0, ротировать креды, проверить публикации и CI, блокировать egress к C2.
Как Вы проверяете проекты на такие угрозы?
#кибербезопасность #supplychain #npm #devsecops


Последние комментарии
Комментариев пока нет.