查找币技术拆解:供应链投毒预警:node-ipc 遭入侵,三个恶意版本窃取云凭证与私钥
原文首发:查找币 CZB Security Lab 原文链接:czb.com/topic.php?i…
这篇适合放在掘金,重点给开发者和安全工程师看:不是转发新闻,而是把风险点拆成可检查、可复盘、可落地的技术清单。
核心技术问题
事件概述 2026年5月14日,查找币安全团队威胁情报监控系统捕获到 npm 生态中广泛使用的 Node.js IPC 工具包 node-ipc 出现三个异常发布版本: 9.1.6 、 9.2.3 和 12.0.1 。该组件周均下载量约53万次,直接依赖项目超过400个,在 Node.js 生态中覆盖面极广,本次投毒事件影响面不容忽视。 攻击链路分析 恶意版本特征 事件链路显示,三个恶意版本的 node-ipc.cjs 文件尾部均新增了约80KB的混淆代码,具备凭据收集与 DNS 外传能力。经反混淆比对确认, 9.1.6 、 9.2.3 和 12.0.1 的入口代码字节级一致,表明攻击者采用了统一的恶意载荷。 入侵方式 本次投毒属于 正版包遭入侵 场景,攻击者未创建伪造包名,而是沿用 node-ipc 的真实命...
开发/安全团队可以先检查什么
- 交易、合约、签名或授权链路里是否存在单点信任。
- 是否有可复核的日志、交易哈希、地址关系和时间线。
- 是否把监控、告警、权限回滚和应急联系人写进上线流程。
查找币 CZB 的处理边界
我们只基于公开资料和合法授权场景做安全研究与风险核验,不收集完整私钥、助记词或非必要凭证。
完整研究:czb.com/topic.php?i…
标签:查找币、Web3安全、链上取证、漏洞披露、安全研究、区块链安全
