슬로우미스트 "레드햇 클라우드 패키지, npm 공급망 공격 피해"
슬로우미스트가 레드햇 클라우드 서비스 패키지를 겨냥한 npm 공급망 공격을 탐지했다고 PANews가 2일 보도했다.
보고서에 따르면 31개 이상 패키지가 영향을 받았고, 주간 다운로드는 약 11만6000건에 달했다. 탈취된 자격 증명은 깃허브 저장소 300곳 이상에서 확인됐다.
공격 방식은 자격 증명 수집, 악성 저장소 생성, 자동화된 키 유출 등 과거 샤이-훌루드 npm 공격과 유사하다. 슬로우미스트는 영향을 받은 버전 제거 또는 다운그레이드, CI/CD 파이프라인 점검, 관련 키·자격 증명 교체를 권고했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
