슬로우미스트가 npm 생태계를 겨냥한 악성 공급망 공격을 포착했다고 밝혔다.
출처에 따르면 공격자는 가짜 트레이딩 봇 저장소와 디파이 테마의 npm 패키지를 통해 자바스크립트 정보 탈취 프로그램을 배포했으며, 총 30개 악성 npm 패키지가 연루됐다.
슬로우미스트는 해당 악성 코드가 암호화폐 지갑 정보, 브라우저 쿠키, 비밀번호, 개발자 자격 증명, 개인 키, 니모닉, 소스 코드 내 API 토큰 등 민감 데이터를 탈취할 수 있다고 설명했다.
보안업체는 영향받은 패키지를 즉시 제거하고 프로젝트 종속성, CI 로그를 점검하라고 권고했다. 또 npm install을 실행한 시스템은 침해 가능성이 있는 것으로 보고 노출된 자격 증명 교체와 클린 이미지 기반 환경 재구축이 필요하다고 덧붙였다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사