Deimhníodh go raibh trí leagan mailíseacha de node-ipc, leabharlann bhunúsach Node.js a úsáidtear ar fud píblínte tógála Web3, curtha i gcontúirt ar an 14 Bealtaine, agus thug an gnólacht slándála Slowmist rabhadh go bhfuil riosca láithreach goid dintiúir roimh fhorbróirí cripte a bhraitheann ar an bpacáiste.
822K Íoslódálacha i mBaol: Leaganacha Mailíseacha node-ipc Feicthe ag Goid Eochracha AWS agus Eochracha Príobháideacha
SCRÍOFA AG
COMHROINN
Príomhphointí
Rúin Forbróra i gContúirt
Thug an gnólacht slándála blocshlabhra Slowmist foláireamh faoin ionsaí trína chóras faisnéise bagairtí Misteye, ag sainaithint trí eisiúint bhradacha, eadhon leaganacha 9.1.6, 9.2.3, agus 12.0.1. Tá an pacáiste node-ipc, a úsáidtear chun cumarsáid idir phróisis (IPC) a chumasú i dtimpeallachtaí Node.js, leabaithe ar fud píblínte tógála feidhmchlár díláraithe (dApp), córais CI/CD, agus uirlisí forbróra ar fud éiceachóras na cripte.
Bíonn breis agus 822,000 íoslódáil seachtainiúil ar an bpacáiste ar an meán, rud a fhágann go bhfuil an dromchla ionsaithe substaintiúil. Iompraíonn gach ceann de na trí leagan mailíseacha ualach doiléir 80 KB comhionann atá i gceangal le bundáil CommonJS an phacáiste. Gníomhaíonn an cód gan choinníoll ar gach glao require(‘node-ipc’), rud a chiallaíonn gur rith aon tionscadal a shuiteáil nó a nuashonraigh chuig na heisiúintí truaillithe an goidteoir go huathoibríoch, gan aon idirghníomhaíocht úsáideora de dhíth.
Cad a Ghoideann an Malware
Díríonn an t-ualach leabaithe ar bhreis agus 90 catagóir de dhintiúir forbróra agus néil, lena n-áirítear comharthaí Amazon Web Services (AWS), rúin Google Cloud agus Microsoft Azure, eochracha SSH, cumraíochtaí Kubernetes, comharthaí Github CLI, agus comhaid staire an bhlaoisce. Maidir leis an spás cripte, díríonn an malware ar chomhaid .env, a stórálann eochracha príobháideacha, dintiúir nód RPC, agus rúin API malartáin go minic. Eis-sreabhann sonraí goidte trí thollánú DNS, ag seoladh comhad trí cheisteanna Domain Name System chun uirlisí caighdeánacha monatóireachta líonra a sheachaint.
Dhearbhaigh taighdeoirí ag Stepsecurity nár bhaineadh an t-ionsaitheoir riamh le bun-chód node-ipc. Ina ionad sin, rinne siad leas as cuntas cothaitheora díomhaoin trína fhearann ríomhphoist a bhí imithe in éag a athchlárú.
Chuaigh an fearann atlantis-software.net in éag an 10 Eanáir, 2025, agus d’athchláraigh an t-ionsaitheoir é trí Namecheap an 7 Bealtaine, 2026. Ansin spreag siad athshocrú caighdeánach pasfhocail npm, ag fáil rochtain iomlán foilsithe gan eolas an chothaitheora bhunaidh.
D’fhan na leaganacha mailíseacha beo ar an gclárlann ar feadh thart ar dhá uair an chloig sular braitheadh agus sular baineadh iad. Ba cheart aon tionscadal a rith npm install nó a nuashonraigh spleáchais go huathoibríoch le linn na tréimhse sin a mheas mar cheann a d’fhéadfadh a bheith curtha i gcontúirt. Mhol foirne slándála iniúchadh a dhéanamh ar chomhaid lock láithreach do leaganacha 9.1.6, 9.2.3, nó 12.0.1 de node-ipc agus filleadh ar an eisiúint ghlan dheimhnithe is déanaí.
Tá ionsaithe ar an slabhra soláthair ar éiceachóras npm tar éis éirí ina mbagairt leanúnach in 2026, agus tionscadail cripte ina spriocanna ardluacha mar gheall ar an rochtain dhíreach airgeadais is féidir lena ndintiúir a sholáthar.
