; 目标包括 AWS、Azure、GCP、OCI、DigitalOcean 等云凭证,也包括 SSH 密钥、Kubernetes、Docker、Helm、Terraform 凭证,以及 npm、GitHub、GitLab 和 Git CLI 等 Token。 恶意程序还会搜集 .env 文件
有大量项目依赖该工具包,该媒体指出这次事件的影响不只局限于单个开发者,更可能沿依赖链向下游扩散。 目前已确认以下 3 个版本为恶意版本: node-ipc@9.1.6
当前文章:http://5a4jgb.qiaobomu.cn/767q52/6r1k.html
发布时间:05:30:04
