Popular node-ipc npm package compromised to steal credentials

**Zusammenfassung:** Das beliebte npm-Paket "node-ipc" für die Kommunikation zwischen Prozessen wurde durch Hacker kompromittiert, die in neue Versionen Malware zum Diebstahl von Anmeldedaten eingeschleust haben. Dies ist ein neuer Supply-Chain-Angriff, der das npm-Ökosystem betrifft. Betroffen sind alle Entwickler und Anwendungen, die aktuelle Versionen dieses weit verbreiteten Pakets verwenden. Entwickler sollten sofort ihre Dependencies überprüfen, betroffene Versionen entfernen und ihre Systeme auf kompromittierte Anmeldedaten untersuchen.