유명 코드 리포지터리 NPM서 애저 개발자 노린 흔적들 발견돼
요약 : 애저 개발자들을 노리는 대형 공급망 공격이 발견됐다. 보안 외신 해커뉴스에 의하면 218개의 NPM 패키지들에서 그러한 흔적이 발견됐다고 한다. 여기서 말하는 ‘흔적’이란 개인 식별 정보를 훔쳐내는 기능을 가진 악성 코드를 의미한다. 보안 업체 제이프로그(JFrog)가 분석했을 때 오로지 애저 개발자들만을 노린 것으로 밝혀졌다고 한다. 제이프로그는 이 패키지들을 전부 NPM 관리자에 알려 삭제했지만, 이미 패키지 당 최소 50회 이상, 총 1만 번 이상 다운로드 된 상태였다고 한다.
[이미지 = utoimage]
배경 : NPM은 유명 리포지터리로 개발자들이 서로 코드를 공유하는 데 활용된다. 하지만 최근 이 NPM 내에서 악성 코드를 포함한 패키지들이 유통되는 모습이 적발되고 있다. 개발자들을 노린 공급망 공격이 이 플랫폼에서 활발히 이뤄지고 있어 주의가 요구된다.
말말말 : “가끔 개발자들은 @azure 프리픽스를 빼놓고 패키지를 설치하곤 합니다. 바빠서도 그렇고, 깜빡해서도 그렇죠. 공격자들은 그러한 점을 노리고 악성 패키지를 NPM에 등록한 것으로 보입니다.” -제이프로그-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 애저 개발자들을 노리는 대형 공급망 공격이 발견됐다. 보안 외신 해커뉴스에 의하면 218개의 NPM 패키지들에서 그러한 흔적이 발견됐다고 한다. 여기서 말하는 ‘흔적’이란 개인 식별 정보를 훔쳐내는 기능을 가진 악성 코드를 의미한다. 보안 업체 제이프로그(JFrog)가 분석했을 때 오로지 애저 개발자들만을 노린 것으로 밝혀졌다고 한다. 제이프로그는 이 패키지들을 전부 NPM 관리자에 알려 삭제했지만, 이미 패키지 당 최소 50회 이상, 총 1만 번 이상 다운로드 된 상태였다고 한다.
[이미지 = utoimage]
배경 : NPM은 유명 리포지터리로 개발자들이 서로 코드를 공유하는 데 활용된다. 하지만 최근 이 NPM 내에서 악성 코드를 포함한 패키지들이 유통되는 모습이 적발되고 있다. 개발자들을 노린 공급망 공격이 이 플랫폼에서 활발히 이뤄지고 있어 주의가 요구된다.
말말말 : “가끔 개발자들은 @azure 프리픽스를 빼놓고 패키지를 설치하곤 합니다. 바빠서도 그렇고, 깜빡해서도 그렇죠. 공격자들은 그러한 점을 노리고 악성 패키지를 NPM에 등록한 것으로 보입니다.” -제이프로그-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
