بحسب موقع SlowMist، تم نشر ثلاث نسخ مُخترقة من مكتبة node-ipc على سجل npm في 14 مايو. استغل المهاجمون حسابًا غير نشط لأحد المشرفين، ونشروا شيفرة مصممة لسرقة بيانات اعتماد المطورينdentوالمفاتيح الخاصة، وأسرار واجهة برمجة التطبيقات (API)، وغيرها، مباشرةً من ملفات .env.
node-ipc هي حزمة Node.js شائعة تسمح للبرامج المختلفة بالتواصل مع بعضها البعض على نفس الجهاز، أو أحيانًا عبر الشبكة.