슬로우미스트 “node-ipc 악성 버전 3개 배포…자격증명 탈취”
PANews에 따르면 슬로우미스트 최고정보보안책임자(CISO) 23pds는 X를 통해 node-ipc 패키지가 다시 공격받았다고 밝혔다.
23pds는 15일 배포된 node-ipc 9.1.6, 9.2.3, 12.0.1 버전에 동일한 자격증명 탈취 페이로드가 포함됐다고 설명했다. node-ipc는 매주 1천만 회 이상 다운로드되는 패키지로, 개발자와 서버 환경의 공급망 보안 위험이 커질 수 있다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
