全链网：node-ipc再度遭受入侵，三个恶意版本携带凭证窃取负载

5月15日，一则来自安全领域的消息引发了广泛关注。慢雾首席信息安全官23pds在X平台披露，流行的npm包node-ipc再次遭到入侵。此次事件涉及三个被植入恶意代码的版本：9.1.6、9.2.3以及12.1。值得注意的是，这些恶意版本携带了相同的凭证窃取负载，而该软件包每周的下载量超过1000万次，潜在影响范围不容小觑。