슬로우미스트 “npm 웜, 탄스택 등 통해 확산…지갑·클라우드 키 탈취”
슬로우미스트는 ‘미니 샤이-훌루드’로 불리는 npm 웜이 탄스택, 유아이패스, 드래프트랩 등 개발자 프로젝트를 통해 확산되고 있다고 밝혔다.
공격자는 깃허브 자격 증명을 탈취해 악성 패키지 업데이트를 배포하고, `router_init.js` 스크립트를 CI/CD 환경에 삽입해 실행하는 방식으로 공격을 진행하는 것으로 파악됐다.
해당 스크립트는 CI/CD 키, 클라우드 인프라 키, 암호화폐 지갑 등 민감 정보를 빼내도록 설계됐으며, 탈취한 데이터 유출에도 깃허브 인프라를 활용하는 것으로 전해졌다.
슬로우미스트는 CI/CD 파이프라인에서 `router_init.js` 파일을 점검하고, 노출 가능성이 있는 자격 증명을 정기적으로 교체하며 개발 환경을 모니터링할 것을 권고했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
