5月15日,慢雾首席信息安全官23pds在X平台披露,node-ipc再次遭受入侵。发布的node-ipc三个恶意版本(9.1.6、9.2.3、12.1)携带相同的凭证窃取负载,该包每周下载量超过1,000万。