node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

18.05.2026 09:00:45 | Хабр

Хабы: Информационная безопасность, Node.JS, DevOps, Open source, Сетевые технологии

npm снова горит — и на этот раз атакующим даже не пришлось ломать код.

Разбираем свежую supply chain-атаку на node-ipc, где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS.

В статье: как payload крал AWS, SSH и .env, почему эксфильтрация шла через DNS TXT, почему SIEM почти ничего не увидел, как dormant-аккаунты становятся оружием — и почему подобные атаки скоро станут массовыми.

Если у вас есть CI/CD, npm-зависимости или production на Node.js — это стоит прочитать.

Подробнее

Читайте также

Нейросеть для генерации музыки: ТОП модели для создания музыки ИИ
18.05.2026 08:56:04 | Хабр

С точностью до грамма: настроили обмен между R-Keeper и «1С: УПО» для сети ресторанов
18.05.2026 08:45:37 | Хабр

Trace Points в C++: диагностика production-систем без перезапуска
18.05.2026 08:30:33 | Хабр

«Сто вопросов» взрослому энтерпрайзу: как мигрировать в облако без API
18.05.2026 08:26:49 | Хабр

День 1545: «Ростелеком» планирует выпустить «умные» телевизоры на собственной ОС «Аврора ТВ»
18.05.2026 08:26:22 | vc.ru

LCP под микроскопом: как выжать максимум из самой важной метрики Google
18.05.2026 08:22:01 | Хабр

Как 1С-специалисту находить клиентов через Биржу заказов Инфостарт
18.05.2026 08:17:45 | Хабр

Нестандартное решение для стандартных задач: пробуем вычислительный модуль Luckfox
18.05.2026 08:05:33 | Хабр

Черную дыру фотографировали восемь телескопов. Фото собрал алгоритм
18.05.2026 08:00:28 | Хабр

Такая разная агентская разработка: эволюция программирования с нейросетями
18.05.2026 08:00:25 | Хабр

GPT-шорткаты: что работает, а что нет
18.05.2026 07:51:21 | Хабр

Как проект социального жилья провалился из-за лифтов и библиотек
18.05.2026 07:45:20 | Хабр

5 слоев кэширования в веб-приложениях: Полное руководство для Python-разработчиков
18.05.2026 07:27:00 | Хабр

Недельный геймдев: #278 — 17 мая, 2026
18.05.2026 07:24:24 | Хабр

[Перевод] Предотвращение лишних реактивных вычислений
18.05.2026 07:10:11 | Хабр

Wi-Fi против стен. Оцениваем радиопрозрачность наших помещений
18.05.2026 07:05:09 | Хабр

Не только смартфоны: 5 сфер, где нужны мобильные разработчики
18.05.2026 07:05:09 | Хабр

Claude Code в 54 раза дешевле. Я все протестил
18.05.2026 07:02:08 | Хабр

80% встреч проводятся по принципу родительского собрания
18.05.2026 07:00:07 | Хабр

[Перевод] 3/7. Целая прорва связных списков, чтобы выучить Rust: Устойчивый односвязный стек
18.05.2026 07:00:07 | Хабр

Как тестировать внешние API в Python: от DI-мока до настоящего HTTP-сервера
18.05.2026 07:00:04 | Хабр

Обмани себя: мошенники в TikTok предлагают взломать чужие аккаунты Roblox и угоняют учётные записи «хакеров»
18.05.2026 06:48:23 | Хабр

Боль и провокация: почему 90% наставничества в IT бесполезно
18.05.2026 06:46:56 | Хабр

Ваша модель показывает 95% accuracy и при этом бесполезна: метрики для несбалансированных классов
18.05.2026 06:46:00 | Хабр

[Перевод] Хакинг прошивок жёстких дисков
18.05.2026 06:44:49 | Хабр

ClickHouse не тормозит, но не умеет в DML. Часть 2. Append-only
18.05.2026 06:37:58 | Хабр

Не робот, а коллега: как ИИ-агент стал частью команды медпульта
18.05.2026 06:37:22 | Хабр

Мы пытались заменить QA нейросетью. Не получилось
18.05.2026 06:31:57 | Хабр

RAG в enterprise: 70-80% проблем не в модели, а в данных
18.05.2026 06:00:37 | Хабр

Математическое моделирование непосредственно в 1С
18.05.2026 06:00:37 | Хабр

Как оживить фото нейросетью Kling 3.0: пошаговый гайд с промптами в SpeShu.AI
18.05.2026 05:59:31 | Хабр

Как создать свой бенчмарк: 6 уроков с туториала NeurIPS
18.05.2026 05:53:38 | Хабр

Ego is your limit или как мы сопротивляемся собственному развитию в контексте AI-революции
18.05.2026 05:40:32 | Хабр

8 PoPs по миру за €46/мес: реальная экономика pet privacy-DNS в цифрах
18.05.2026 05:40:28 | Хабр

Как люди использовали биометрию до компьютеров?
18.05.2026 05:00:21 | Хабр

Смотреть все

НОВОСТИ

Медведев поднялся на две позиции в рейтинге ATP и стал седьмой ракеткой мира
18.05.2026 12:48:11 | Life.ru

Выявлены махинации при ликвидации ЧС после ударов ВСУ по приграничью России
18.05.2026 12:47:39 | Lenta.ru

Мишустин: Россия перешла от импортозамещения к внедрению своих продуктов
18.05.2026 12:46:39 | Life.ru

Мужчина выиграл в лотерею 18 раз
18.05.2026 12:44:28 | Lenta.ru

Песков: Москву и Пекин связывают очень разноплановые отношения
18.05.2026 12:43:46 | Life.ru

Страховка на миллион: Стало известно о содержимом затонувшего в 1906 году парохода «Князь Горчаков»
18.05.2026 12:43:12 | Life.ru

Песков назвал заявления о планах РФ атаковать из Беларуси подстрекательством
18.05.2026 12:43:00 | Российская Газета

Российский «Охотник» прикрыли от дронов рабицей
18.05.2026 12:42:27 | Lenta.ru

В Кремле раскрыли, кто войдёт в делегацию Путина в Китае
18.05.2026 12:41:44 | Life.ru

В Красноярском крае заявили о риске новых затоплений
18.05.2026 12:41:30 | ТАСС

В США сообщили, что власти Ливии договорились усилить совместную охрану границ
18.05.2026 12:41:15 | ТАСС

Круизный лайнер MV Hondius прибыл в Роттердам для дезинфекции
18.05.2026 12:41:00 | Российская Газета

Politico: В ЕС признали, что Каллас не годится на роль переговорщика с Россией
18.05.2026 12:41:00 | Российская Газета

В Нальчике начали проверку после пожара в жилом доме
18.05.2026 12:40:55 | ТАСС

В Приморье передано в суд дело о реабилитации нацизма
18.05.2026 12:40:53 | Коммерсантъ

В Японии перезапустили остановленный из-за неисправности реактор АЭС "Онагава"
18.05.2026 12:40:34 | ТАСС

Путин 18 мая готовится к визиту в Китай
18.05.2026 12:40:27 | ТАСС

Эксперт Степанов увидел несоответствие подготовки летчиков США фильмам Голливуда
18.05.2026 12:39:31 | ТАСС

Кремль заявил о контактах с Кубой по поводу помощи на фоне блокады
18.05.2026 12:39:15 | Life.ru

В Белоруссии начались учения по применению ядерного оружия
18.05.2026 12:38:12 | Lenta.ru

МО Китая выразило Филиппинам протест из-за проведения работ на спорных островах
18.05.2026 12:38:08 | ТАСС

Смотря какой fabric: Киев похвастался своей новой авиабомбой под аккомпанемент помощи Запада
18.05.2026 12:38:04 | Life.ru

Песков: Россия, в отличие от Украины, наносит удары только по военным объектам
18.05.2026 12:38:01 | Life.ru

В Кремле назвали цели ударов российских военных на Украине
18.05.2026 12:38:00 | Lenta.ru

Песков назвал подстрекательством к войне слова Зеленского о Белоруссии
18.05.2026 12:37:59 | Life.ru

Титов: КНР стала третьим по популярности направлением у туристов РФ в начале года
18.05.2026 12:37:34 | ТАСС

В Подмосковье благодаря индустриальным паркам создали более 70 тыс. рабочих мест
18.05.2026 12:37:02 | ТАСС

В Кремле отреагировали на заявления Зеленского о планах нападения с территории Белоруссии
18.05.2026 12:36:21 | Lenta.ru

Игорь Матвиенко: "Иванушки" будут зачеркивать слово International, пока вопрос стоит остро
18.05.2026 12:36:16 | ТАСС

В Кремле ждут мощного импульса от визита Путина в Китай
18.05.2026 12:35:55 | Life.ru

В Кремле заявили о серьезных ожиданиях от визита Путина в Китай
18.05.2026 12:35:09 | Lenta.ru

В Кургане задержали членов выводившей деньги через фирмы-однодневки группировки
18.05.2026 12:35:07 | ТАСС

Раскрыта тактика ВСУ после запуска почти тысячи дронов по России
18.05.2026 12:35:02 | Lenta.ru

В Кремле высказались о соперничестве с США в ходе переговоров с Китаем
18.05.2026 12:35:00 | Lenta.ru

Домохозяйкам посоветовали облить зеркало чаем
18.05.2026 12:34:23 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro