📘
HABR
node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM
📅 Дата публикации
Mon, 18 May 2026 09:00:45 GMT
📄 Содержание
npm снова горит — и на этот раз атакующим даже не пришлось ломать код.Разбираем свежую supply chain-атаку на node-ipc, где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS.В статье: как payload крал AWS, SSH и .env, почему эксфильтрация шла через DNS TXT, почему SIEM почти ничего не увидел, как dormant-аккаунты становятся оружием — и почему подобные атаки скоро станут массовыми.Если у вас есть CI/CD, npm-зависимости или production на Node.js — это стоит прочитать. Читать далее
🔗 Источник