https://brdefense.center/tags/node-ipc/Recent content in Node-Ipc on BR Defense CenterHugopt-brThu, 14 May 2026 19:45:43 -0300https://brdefense.center/news/pacotes-npm-node-ipc-comprometidos-com-malware/Thu, 14 May 2026 19:45:43 -0300https://brdefense.center/news/pacotes-npm-node-ipc-comprometidos-com-malware/<p>Pesquisadores de cibersegurança alertam sobre a presença de atividades maliciosas em versões recentes do pacote npm node-ipc. Três versões específicas – <a href="mailto:node-ipc@9.1.6">node-ipc@9.1.6</a>, <a href="mailto:node-ipc@9.2.3">node-ipc@9.2.3</a> e <a href="mailto:node-ipc@12.0.1">node-ipc@12.0.1</a> – foram identificadas como comprometidas, contendo comportamentos de roubo de dados e backdoor. O malware é capaz de coletar informações sensíveis, como credenciais de serviços em nuvem (AWS, Google Cloud, Azure), chaves SSH e senhas de banco de dados, e tenta exfiltrar esses dados para um servidor de comando e controle (C2) através de um domínio falso. A análise revela que o código malicioso é ativado quando o pacote é requisitado em tempo de execução, utilizando técnicas de ofuscação para evitar detecções. Além disso, o malware implementa um canal de exfiltração alternativo, codificando dados roubados em registros DNS TXT, o que dificulta a identificação do tráfego malicioso. Os usuários são aconselhados a remover as versões comprometidas e reinstalar versões seguras, além de auditar suas credenciais e atividades de publicação no npm. Este incidente destaca a vulnerabilidade de pacotes de código aberto e a necessidade de vigilância constante na segurança da cadeia de suprimentos de software.</p>