자가 복제 웜이 180개 이상의 소프트웨어 패키지를 공격
사이버보안 전문 정보
전문가들은 JavaScript 저장소 NPM을 통해 제공되는 최소 187개의 코드 패키지가 개발자의 자격 증명을 훔치고 해당 비밀을 GitHub에 게시하는 자가 복제 웜에 감염되었다고 경고합니다. 보안 공급업체 CrowdStrike의 여러 코드 패키지를 잠시 감염시킨 악성 코드는 감염된 패키지가 설치될 때마다 더 많은 자격 증명을 훔치고 게시합니다. 이미지: https://en.wikipedia.org/wiki/Sandworm_(Dune) 이 새로운 악성코드 변종은 Frank Herbert의 Dune 소설 시리즈에 등장하는 거대한
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
전문가들은 JavaScript 저장소 NPM을 통해 제공되는 최소 187개의 코드 패키지가 개발자의 자격 증명을 훔치고 해당 비밀을 GitHub에 게시하는 자가 복제 웜에 감염되었다고 경고합니다. 보안 공급업체 CrowdStrike의 여러 코드 패키지를 잠시 감염시킨 악성 코드는 감염된 패키지가 설치될 때마다 더 많은 자격 증명을 훔치고 게시합니다. 이미지: https://en.wikipedia.org/wiki/Sandworm_(Dune) 이 새로운 악성코드 변종은 Frank Herbert의 Dune 소설 시리즈에 등장하는 거대한 샌드웜의 이름을 따서 Shai-Hulud라고 불립니다.
상세 분석
이 변종은 “Shai-Hulud”라는 이름이 포함된 새로운 공개 GitHub 저장소에 훔친 자격 증명을 게시하기 때문입니다. 벨기에 보안 회사인 Aikido의 연구원인 Charlie Eriksen은 “개발자가 손상된 패키지를 설치하면 악성 코드는 환경에서 npm 토큰을 찾습니다.”라고 말했습니다.
정리
“그것을 찾으면 npm 토큰이 액세스할 수 있는 가장 인기 있는 20개의 패키지를 수정하고, 자신을 패키지에 복사하고 새 버전을 게시합니다.” 이러한 발전하는 소용돌이의 중심에는 JavaScript 개발을 위한 중앙 허브 역할을 하고 널리 사용되는 JavaScript 구성 요소에 대한 최신 업데이트를 제공하는 NPM(“노드 패키지 관리자”의 약어)에서 사용할 수 있는 코드 라이브러리가 있습니다. Shai-Hulud 웜은 알려지지 않은 공격자가 NPM을 스푸핑하고 개발자에게 다중 인증 로그인 옵션을 “업데이트”하도록 요청하는 광범위한 피싱 캠페인을 시작한 지 불과 며칠 만에 나타났습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
댓글