86,000회 이상 다운로드된 악성 패키지로 가득 찬 NPM
IT/기술 전문 정보
공격자들은 8월부터 100개 이상의 자격 증명 도용 패키지가 포함된 NPM 코드 저장소에 액세스할 수 있게 해주는 주요 약점을 악용하고 있지만 대부분 탐지되지 않았습니다. 보안 회사인 Koi가 수요일에 발표한 이번 발견은 설치된 패키지가 신뢰할 수 없는 도메인에서 확인되지 않은 패키지를 자동으로 끌어내리고 실행할 수 있도록 허용하는 NPM 관행에 대한 관심을 불러일으킵니다. Koi는 PhantomRaven이 NPM의 “원격 동적 종속성”을 악용하여 86,000회 이상 다운로드된 126개의 악성 패키지를 NPM에 넘치게 하는 것으로
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
공격자들은 8월부터 100개 이상의 자격 증명 도용 패키지가 포함된 NPM 코드 저장소에 액세스할 수 있게 해주는 주요 약점을 악용하고 있지만 대부분 탐지되지 않았습니다. 보안 회사인 Koi가 수요일에 발표한 이번 발견은 설치된 패키지가 신뢰할 수 없는 도메인에서 확인되지 않은 패키지를 자동으로 끌어내리고 실행할 수 있도록 허용하는 NPM 관행에 대한 관심을 불러일으킵니다
상세 분석
. Koi는 PhantomRaven이 NPM의 “원격 동적 종속성”을 악용하여 86,000회 이상 다운로드된 126개의 악성 패키지를 NPM에 넘치게 하는 것으로 추적하는 캠페인을 말했습니다.
정리
Koi는 이러한 패키지 중 약 80개가 수요일 아침 현재 사용 가능한 상태로 남아 있다고 말했습니다. Koi의 Oren Yomtov는 “PhantomRaven은 정교한 공격자가 기존 보안 도구의 사각 지대를 활용하는 데 얼마나 [더 나아지고 있는지] 보여줍니다.”라고 썼습니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. IT/기술 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
이 글과 함께 읽으면 좋은 글
댓글