--- title: "Node-ipc 供應鏈攻擊瞄準加密貨幣開發者" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/286626888.md" description: "供應鏈攻擊瞄準了流行的 Node.js 包 node-ipc,攻擊者劫持了一個閒置的 npm 維護者賬户,發佈了三個惡意版本(9.1.6、9.2.3、12.0.1),這些版本會竊取敏感的開發者憑證和加密密鑰。該漏洞由 SlowMist 發現,惡意代碼在被移除前活躍了大約兩個小時。建議開發者檢查這些版本並更改任何可能被泄露的憑證" datetime: "2026-05-16T00:52:32.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/286626888.md) - [en](https://longbridge.com/en/news/286626888.md) - [zh-HK](https://longbridge.com/zh-HK/news/286626888.md) --- # Node-ipc 供應鏈攻擊瞄準加密貨幣開發者 **根據 SlowMist 的報告,三個被污染的 node-ipc 版本於 5 月 14 日在 npm 註冊表上線。** **攻擊者劫持了一個閒置的維護者賬户,並推送了旨在竊取開發者憑證、私鑰、交易所 API 密鑰等信息的代碼,直接從 .env 文件中提取。** node-ipc 是一個流行的 Node.js 包,允許不同程序在同一台機器上或有時跨網絡進行通信。 ### SlowMist 發現了這一漏洞 區塊鏈安全公司 SlowMist 通過他們的 MistEye 威脅情報系統發現了這一漏洞。 版本 9.1.6、9.2.3 和 12.0.1 MistEye 發現了三個惡意版本,包括: - 版本 9.1.6。 - 版本 9.2.3。 - 版本 12.0.1。 上述所有版本都攜帶相同的混淆 80 KB 有害負載。 Node-ipc 處理 Node.js 中的進程間通信。它基本上幫助 Node.js 程序相互發送消息。每週有超過 822,000 人下載它。 Node-ipc 在整個加密領域被廣泛使用。它用於開發者構建去中心化應用程序(dApps)的工具中,在自動測試和部署代碼的系統(CI/CD)中,以及日常開發者工具中。 每個受感染的版本都附加了相同的隱藏惡意代碼。任何程序加載 node-ipc 的瞬間,代碼就會自動運行。 來自 MistyEye 的截圖,顯示惡意的 node-ipc 包。來源:SlowMist via X。 StepSecurity 的研究人員弄清楚了攻擊是如何發生的。node-ipc 的原始開發者有一個與域名 atlantis-software\[.\] net 相關的電子郵件地址。然而,該域名於 2025 年 1 月 10 日過期。 在 2026 年 5 月 7 日,攻擊者通過 Namecheap 購買了相同的域名,從而控制了開發者的舊電子郵件。隨後,他們在 npm 上點擊 “忘記密碼”,重置密碼,順利進入並獲得發佈新版本 node-ipc 的完全權限。 真正的開發者對此毫不知情。惡意版本在被移除之前持續在線約兩個小時。 ### 竊取者尋找 90 種以上的憑證類型 嵌入的負載會搜索超過 90 種開發者和雲憑證。AWS 令牌、Google Cloud 和 Azure 秘密、SSH 密鑰、Kubernetes 配置、GitHub CLI 令牌,全部在列表之中。 對於加密開發者,惡意軟件特別會攻擊 .env 文件。這些文件通常包含私鑰、RPC 節點憑證和交易所 API 秘密。 為了悄悄地將被竊取的數據傳出,負載使用 DNS 隧道。它基本上將文件隱藏在正常的互聯網查詢請求中。大多數網絡安全工具無法捕捉到這一點。 安全團隊表示,任何在這兩個小時內運行過 `npm install` 或自動更新依賴項的項目都應該假設已被攻破。 根據 SlowMist 的指導,立即採取的步驟: - 檢查鎖定文件中是否有 node-ipc 版本 9.1.6、9.2.3 或 12.0.1。 - 回滾到您知道是安全的最後一個版本。 - 更改所有可能泄露的憑證。 2026 年,針對 npm 的供應鏈攻擊已成為常態。加密項目受到的打擊比大多數項目更嚴重,因為被盜的登錄信息可以迅速轉化為被盜資金。 最聰明的加密頭腦已經閲讀了我們的通訊。想加入他們嗎? ### 相關股票 - [RIOT.US](https://longbridge.com/zh-HK/quote/RIOT.US.md) - [COIN.US](https://longbridge.com/zh-HK/quote/COIN.US.md) - [HUT.US](https://longbridge.com/zh-HK/quote/HUT.US.md) - [BITF.US](https://longbridge.com/zh-HK/quote/BITF.US.md) - [BTBT.US](https://longbridge.com/zh-HK/quote/BTBT.US.md) - [BLOK.US](https://longbridge.com/zh-HK/quote/BLOK.US.md) - [LMBO.US](https://longbridge.com/zh-HK/quote/LMBO.US.md) - [BTCO.US](https://longbridge.com/zh-HK/quote/BTCO.US.md) - [LEGR.US](https://longbridge.com/zh-HK/quote/LEGR.US.md) - [COIG.US](https://longbridge.com/zh-HK/quote/COIG.US.md) - [MST.US](https://longbridge.com/zh-HK/quote/MST.US.md) - [HODL.US](https://longbridge.com/zh-HK/quote/HODL.US.md) - [FBTC.US](https://longbridge.com/zh-HK/quote/FBTC.US.md) - [CONI.US](https://longbridge.com/zh-HK/quote/CONI.US.md) - [BITB.US](https://longbridge.com/zh-HK/quote/BITB.US.md) - [IBIT.US](https://longbridge.com/zh-HK/quote/IBIT.US.md) - [MSTP.US](https://longbridge.com/zh-HK/quote/MSTP.US.md) - [CONL.US](https://longbridge.com/zh-HK/quote/CONL.US.md) - [BTCW.US](https://longbridge.com/zh-HK/quote/BTCW.US.md) - [MRAL.US](https://longbridge.com/zh-HK/quote/MRAL.US.md) - [RIOX.US](https://longbridge.com/zh-HK/quote/RIOX.US.md) - [MSOO.US](https://longbridge.com/zh-HK/quote/MSOO.US.md) ## 相關資訊與研究 - [通膨疑慮、殖利率上升壓抑風險資產 比特幣挫](https://longbridge.com/zh-HK/news/286860469.md) - [Variational 融資 5000 萬美元 深耕 RWA 賽道 打通 TradFi 與鏈上生態](https://longbridge.com/zh-HK/news/287191803.md) - [MaiCoin 集團攜手必勝客歡慶比特幣比薩日 線上線下同步送好康](https://longbridge.com/zh-HK/news/287023156.md) - [HashKey 與 SignalPlus 達成全面戰略合作 投資額 4000 萬美元](https://longbridge.com/zh-HK/news/287046168.md) - [明日加密市場 所有人都將迎來全新格局](https://longbridge.com/zh-HK/news/287031763.md)