오픈소스 저장소 '미니 샌드웜' 웜 확산...개발자 주의
오픈소스 코드 저장소에서 '미니 샌드웜'으로 불리는 코드 웜 감염이 확산돼 개발자 주의가 요구된다.
팬뉴스에 따르면 암호화폐 분야 인플루언서 무베이테크는 주간 다운로드 110만 회 규모의 오픈소스 기본 패키지가 악성코드로 분류됐다고 밝혔다. 해당 패키지의 공급망 보안 점수는 0점으로 떨어졌다.
감염 대상에는 알리바바 데이터 시각화 도구 앤트브 관련 패키지와 이차트 포 리액트, 타임어고.js 등 널리 쓰이는 프런트엔드 도구가 포함됐다.
이번 감염은 일반 개발자 계정 탈취에서 비롯된 것으로 파악됐다. 해커는 'atool' 계정을 이용해 하위 구성 요소에 난독화된 악성코드를 삽입한 것으로 전해졌다.
슬로우미스트 최고정보보안책임자 23pds도 관련 내용을 공유하며 개발자들에게 코드와 의존성 패키지 점검을 당부했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
