// npm 패키지
@deadcode09284814/axios-util
버전
2
메인테이너
1
최초 publish
2026-05-16
publisher
deadcode09284814
tarball
3,801 B
AUTO-PUBLISHED·1개 버전 인덱싱됨·최근 publish: 2026-05-16
// exfil path
what is read → where it shipssteals
- ● AWS keys
- ● GCP creds
- ● Azure creds
- ● SSH keys
- ● npm token
- ○ home dir
- ○ shell history
- ○ system info
sends to
- ⌖ 80.200.28.28
// publisher 캠페인by deadcode09284814
이 계정에서 catch된 패키지 2건고립된 catch가 아닙니다. 동일 publisher가 1개의 다른 패키지를 추가로 발행했고, 모두 파이프라인이 catch했습니다 — 일회성이 아닌 조직적 캠페인의 형태. 아래 링크는 각 형제 catch의 분석으로 이동합니다.
// offending code· @1.0.1· 1 file flagged
llm: malicious · 0.90→ 하드코딩된 public IP 전송지: 80.200.28.28 (RFC1918·loopback 아님).
- @1.0.1··AUTO-PUBLISHED·publisher: deadcode09284814heuristic 100/100static flags 9llm malicious (0.90) via ollamainstall-scripts:preinstall,install,postinstallnew-publisher:10dpublisher-handle-randomlookingosv-flagged:MAL-2026-4379reads-aws-credsreads-gcp-credsreads-azure-credsreads-ssh-keysreads-npmrcreads-homedirreads-shell-historyreads-system-infochild-process-spawn
→ 하드코딩된 public IP 전송지: 80.200.28.28 (RFC1918·loopback 아님).
// NHI intent
