슬로우미스트 "npm 생태계서 30개 악성 패키지 발견"

| 토큰포스트 속보

슬로우미스트가 npm 생태계를 겨냥한 악성 공급망 공격을 포착했다고 밝혔다.

출처에 따르면 공격자는 가짜 트레이딩 봇 저장소와 디파이 테마의 npm 패키지를 통해 자바스크립트 정보 탈취 프로그램을 배포했으며, 총 30개 악성 npm 패키지가 연루됐다.

슬로우미스트는 해당 악성 코드가 암호화폐 지갑 정보, 브라우저 쿠키, 비밀번호, 개발자 자격 증명, 개인 키, 니모닉, 소스 코드 내 API 토큰 등 민감 데이터를 탈취할 수 있다고 설명했다.

보안업체는 영향받은 패키지를 즉시 제거하고 프로젝트 종속성, CI 로그를 점검하라고 권고했다. 또 npm install을 실행한 시스템은 침해 가능성이 있는 것으로 보고 노출된 자격 증명 교체와 클린 이미지 기반 환경 재구축이 필요하다고 덧붙였다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

많이 본 기사

지금 꼭 알아야 할 리포트