node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

18.05.2026 09:00:45 | Хабр

Хабы: Информационная безопасность, Node.JS, DevOps, Open source, Сетевые технологии

npm снова горит — и на этот раз атакующим даже не пришлось ломать код.

Разбираем свежую supply chain-атаку на node-ipc, где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS.

В статье: как payload крал AWS, SSH и .env, почему эксфильтрация шла через DNS TXT, почему SIEM почти ничего не увидел, как dormant-аккаунты становятся оружием — и почему подобные атаки скоро станут массовыми.

Если у вас есть CI/CD, npm-зависимости или production на Node.js — это стоит прочитать.

Подробнее

Читайте также

Нейросеть для генерации музыки: ТОП модели для создания музыки ИИ
18.05.2026 08:56:04 | Хабр

С точностью до грамма: настроили обмен между R-Keeper и «1С: УПО» для сети ресторанов
18.05.2026 08:45:37 | Хабр

Trace Points в C++: диагностика production-систем без перезапуска
18.05.2026 08:30:33 | Хабр

«Сто вопросов» взрослому энтерпрайзу: как мигрировать в облако без API
18.05.2026 08:26:49 | Хабр

День 1545: «Ростелеком» планирует выпустить «умные» телевизоры на собственной ОС «Аврора ТВ»
18.05.2026 08:26:22 | vc.ru

LCP под микроскопом: как выжать максимум из самой важной метрики Google
18.05.2026 08:22:01 | Хабр

Как 1С-специалисту находить клиентов через Биржу заказов Инфостарт
18.05.2026 08:17:45 | Хабр

Нестандартное решение для стандартных задач: пробуем вычислительный модуль Luckfox
18.05.2026 08:05:33 | Хабр

Черную дыру фотографировали восемь телескопов. Фото собрал алгоритм
18.05.2026 08:00:28 | Хабр

Такая разная агентская разработка: эволюция программирования с нейросетями
18.05.2026 08:00:25 | Хабр

GPT-шорткаты: что работает, а что нет
18.05.2026 07:51:21 | Хабр

Как проект социального жилья провалился из-за лифтов и библиотек
18.05.2026 07:45:20 | Хабр

5 слоев кэширования в веб-приложениях: Полное руководство для Python-разработчиков
18.05.2026 07:27:00 | Хабр

Недельный геймдев: #278 — 17 мая, 2026
18.05.2026 07:24:24 | Хабр

[Перевод] Предотвращение лишних реактивных вычислений
18.05.2026 07:10:11 | Хабр

Wi-Fi против стен. Оцениваем радиопрозрачность наших помещений
18.05.2026 07:05:09 | Хабр

Не только смартфоны: 5 сфер, где нужны мобильные разработчики
18.05.2026 07:05:09 | Хабр

Claude Code в 54 раза дешевле. Я все протестил
18.05.2026 07:02:08 | Хабр

80% встреч проводятся по принципу родительского собрания
18.05.2026 07:00:07 | Хабр

[Перевод] 3/7. Целая прорва связных списков, чтобы выучить Rust: Устойчивый односвязный стек
18.05.2026 07:00:07 | Хабр

Как тестировать внешние API в Python: от DI-мока до настоящего HTTP-сервера
18.05.2026 07:00:04 | Хабр

Обмани себя: мошенники в TikTok предлагают взломать чужие аккаунты Roblox и угоняют учётные записи «хакеров»
18.05.2026 06:48:23 | Хабр

Боль и провокация: почему 90% наставничества в IT бесполезно
18.05.2026 06:46:56 | Хабр

Ваша модель показывает 95% accuracy и при этом бесполезна: метрики для несбалансированных классов
18.05.2026 06:46:00 | Хабр

[Перевод] Хакинг прошивок жёстких дисков
18.05.2026 06:44:49 | Хабр

ClickHouse не тормозит, но не умеет в DML. Часть 2. Append-only
18.05.2026 06:37:58 | Хабр

Не робот, а коллега: как ИИ-агент стал частью команды медпульта
18.05.2026 06:37:22 | Хабр

Мы пытались заменить QA нейросетью. Не получилось
18.05.2026 06:31:57 | Хабр

RAG в enterprise: 70-80% проблем не в модели, а в данных
18.05.2026 06:00:37 | Хабр

Математическое моделирование непосредственно в 1С
18.05.2026 06:00:37 | Хабр

Как оживить фото нейросетью Kling 3.0: пошаговый гайд с промптами в SpeShu.AI
18.05.2026 05:59:31 | Хабр

Как создать свой бенчмарк: 6 уроков с туториала NeurIPS
18.05.2026 05:53:38 | Хабр

Ego is your limit или как мы сопротивляемся собственному развитию в контексте AI-революции
18.05.2026 05:40:32 | Хабр

8 PoPs по миру за €46/мес: реальная экономика pet privacy-DNS в цифрах
18.05.2026 05:40:28 | Хабр

Как люди использовали биометрию до компьютеров?
18.05.2026 05:00:21 | Хабр

Смотреть все

НОВОСТИ

The Telegraph: Террористы и преступники получили миллиарды из бюджета Британии
10.06.2026 13:15:00 | Российская Газета

«Калашников» представит БК-16
10.06.2026 13:13:08 | Lenta.ru

Захарова: в ЕС в реальности не ждут Армению
10.06.2026 13:11:59 | ТАСС

«Закон не запрещает, а помогает»: В Госдуме напомнили, как подростку с 14 лет найти летнюю работу
10.06.2026 13:11:46 | Life.ru

Незаконные врезки в газопровод могли стать причиной ЧП в Дагестане
10.06.2026 13:11:28 | Life.ru

Московские педагоги оказали помощь участникам СВО на сумму свыше 6 млн рублей
10.06.2026 13:11:22 | ТАСС

Мультфильм "Малуша и заколдованный царевич" выйдет в прокат 19 августа 2027 года
10.06.2026 13:10:38 | ТАСС

В Подмосковье задержали мужчину, пытавшегося ворваться в детсад
10.06.2026 13:10:13 | ТАСС

ISU введет новую систему Гран-при с полуфиналами с 2027 года
10.06.2026 13:09:33 | ТАСС

ЕК предложила ввести санкции против Мединского, Дегтярева и Дворковича
10.06.2026 13:09:29 | Lenta.ru

В ЛНР при атаке ВСУ погиб подросток
10.06.2026 13:09:26 | ТАСС

"Алмаз-Антей": Вьетнам проявил интерес к модульной версии комплекса "Тор"
10.06.2026 13:09:25 | ТАСС

Более 2,2 тыс. сотрудников МЧС приняли участие в СВО
10.06.2026 13:08:42 | ТАСС

Самолет Ан-2 совершил аварийную посадку в Краснодарском крае
10.06.2026 13:08:42 | ТАСС

В Сумах в шестой раз произошел взрыв
10.06.2026 13:08:39 | ТАСС

Путина проинформировали о взрыве автомобиля в Балашихе
10.06.2026 13:08:31 | Lenta.ru

Microsoft выпустила обновление Windows 11 с улучшением производительности и совместным использованием аудио для всех
10.06.2026 13:08:25 | PlayGround.ru

Поисковики обследовали более 11 тыс. км в поисках семьи Усольцевых
10.06.2026 13:06:47 | ТАСС

В районе Ормузского пролива загорелся танкер
10.06.2026 13:06:01 | Lenta.ru

Песков не ждёт встречи Путина и Пашиняна до итогов выборов
10.06.2026 13:05:57 | Life.ru

Лавров: Запад окончательно разрушил систему безопасности в Европе
10.06.2026 13:05:36 | ТАСС

Принадлежность найденной вещи бесследно исчезнувшим в тайге Усольцевым подвергли сомнению
10.06.2026 13:05:16 | Lenta.ru

Партия "Ликуд" объявила об участии Нетаньяху в предстоящих парламентских выборах
10.06.2026 13:04:27 | ТАСС

Отказы в шенгенских визах обошлись россиянам в сотни миллионов рублей
10.06.2026 13:04:05 | Lenta.ru

За 2025 год 97,7% пациентов с гепатитом C излечились от заболевания
10.06.2026 13:04:00 | ТАСС

Захарова: атмосфера репрессий в ходе избирательной кампании в Армении недопустима
10.06.2026 13:04:00 | ТАСС

Spiegel: "Мерседес" будет производить дроны для Украины
10.06.2026 13:03:00 | Российская Газета

Двукратное увеличение и надбавка за уход: Кому поднимут пенсии в июле
10.06.2026 13:02:57 | Life.ru

Лавров на совете глав МИД ОДКБ в Казани. Видеотрансляция
10.06.2026 13:02:50 | ТАСС

Борьба России за свои регионы завершится победой, заявил Песков
10.06.2026 13:02:40 | Life.ru

В Кремле высказались о планах Путина встретиться с Пашиняном
10.06.2026 13:02:38 | Lenta.ru

Хоккеист сборной Финляндии потерял в баре золотую медаль чемпионата мира
10.06.2026 13:02:27 | Lenta.ru

Раскрыт владелец обнаруженной с бомбой машины в Москве
10.06.2026 13:01:47 | Lenta.ru

ЦБ предложил втрое увеличить требования к минимальному размеру капитала банков
10.06.2026 13:01:47 | ТАСС

В Минспорте прокомментировали принятый закон о размещении флага РФ
10.06.2026 13:01:13 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro