코드 리포지터리 꾸준히 공략하는 공격자들...이번엔 빈 패키지 대량으로 심어
요약 : 보안 외신 해커뉴스에 의하면 코드 및 라이브러리 리포지터리인 NPM에 악성 패키지가 다량 출몰했다고 한다. 보안 업체 체크막스(Checkmarx)에 따르면 공격자들은 악성 링크 외에는 아무런 내용이 없는 빈 패키지를 다량으로 NPM에 업로드 하고 있다고 하며, 이 때문에 지난 수주 동안 총 80만 개 남짓했던 라이브러리 수가 142만 개로 급증했다고 한다. 이 때문에 NPM 리포지터리 자체가 일종의 디도스와 비슷한 상황을 겪고 있는 중이다.
[이미지 = utoimage]
배경 : 빈 패키지 안에 포함된 악성 링크는 종류가 다양하다. 멀웨어가 호스팅 된 사이트로 접속시키는 링크도 있지만 정상적인 쇼핑몰로 안내하는 광고성 링크도 있다. 빈 패키지 생성부터 NPM 업로드에 이르기까지 공격자들은 자동화 기술을 활용하고 있는 것으로 추정된다.
말말말 : “소프트웨어 공급망의 취약한 부분을 계속해서 해커들이 노리고 있습니다. 리포지터리가 집중 포화를 받고 있는데, 이 싸움은 당분간 지속될 것으로 예상됩니다.” -체크막스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 코드 및 라이브러리 리포지터리인 NPM에 악성 패키지가 다량 출몰했다고 한다. 보안 업체 체크막스(Checkmarx)에 따르면 공격자들은 악성 링크 외에는 아무런 내용이 없는 빈 패키지를 다량으로 NPM에 업로드 하고 있다고 하며, 이 때문에 지난 수주 동안 총 80만 개 남짓했던 라이브러리 수가 142만 개로 급증했다고 한다. 이 때문에 NPM 리포지터리 자체가 일종의 디도스와 비슷한 상황을 겪고 있는 중이다.
[이미지 = utoimage]
배경 : 빈 패키지 안에 포함된 악성 링크는 종류가 다양하다. 멀웨어가 호스팅 된 사이트로 접속시키는 링크도 있지만 정상적인 쇼핑몰로 안내하는 광고성 링크도 있다. 빈 패키지 생성부터 NPM 업로드에 이르기까지 공격자들은 자동화 기술을 활용하고 있는 것으로 추정된다.
말말말 : “소프트웨어 공급망의 취약한 부분을 계속해서 해커들이 노리고 있습니다. 리포지터리가 집중 포화를 받고 있는데, 이 싸움은 당분간 지속될 것으로 예상됩니다.” -체크막스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
