npm снова горит — и на этот раз атакующим даже не пришлось ломать код.
Разбираем свежую supply chain-атаку на node-ipc, где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS.
В статье: как payload крал AWS, SSH и .env, почему эксфильтрация шла через DNS TXT, почему SIEM почти ничего не увидел, как dormant-аккаунты становятся оружием — и почему подобные атаки скоро станут массовыми.
Если у вас есть CI/CD, npm-зависимости или production на Node.js — это стоит прочитать.
Читать далееИсточник: Хабрахабр
Источник: ShyDamn
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке