要对存钱有概念

周下载超 69 万次：热门 npm 包 node-ipc 被投毒，可窃取密码等敏感信息_蜘蛛资讯网

也不会扫描 .git 和 node_modules 目录。窃取到的数据会先压缩成 tar.gz 临时归档，传完后再删除。这次攻击一个更隐蔽的点在于外传方式。攻击者没有使用常见的 HTTP 指挥控制流量，而是改用 DNS TXT 查询传数据，并借助伪装成 Azure 相关的域名启动解析流程。Socket 估算，若外传一个 500 KB 的压缩包，大约会生成 29400 次 DNS TXT 请求，这类

当前文章：http://y6o5o7.muruoyu.cn/8dnu/dls89l6.html

发布时间：07:16:09