사용 가이드

토큰포스트 100%활용 팁!

속보
비트코인 지표, 2023년 3월 이후 첫 '초기 강세장' 신호
6분 전
미 CLARITY 법안 초안, 스테이블코인 보유 보상 금지 유지
16분 전
오케이엑스, SHLD·RKLB·MRVL·WDC 주식 무기한 선물 상장
18분 전
중국 LNG 수입, 8년 만의 저점서 회복
50분 전
슬로우미스트 “npm 웜, 탄스택 등 통해 확산…지갑·클라우드 키 탈취”
7시간 후

스토어

맨위로 가기 맨위로 가기
맨위로 가기
TPC로
네이버페이 교환
  • 링크복사 링크복사
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

공유

닫기
속보

슬로우미스트 “npm 웜, 탄스택 등 통해 확산…지갑·클라우드 키 탈취”

프로필
토큰포스트 속보
댓글 0
좋아요 비화설화 0
슬로우미스트 “npm 웜, 탄스택 등 통해 확산…지갑·클라우드 키 탈취”

슬로우미스트는 ‘미니 샤이-훌루드’로 불리는 npm 웜이 탄스택, 유아이패스, 드래프트랩 등 개발자 프로젝트를 통해 확산되고 있다고 밝혔다.

공격자는 깃허브 자격 증명을 탈취해 악성 패키지 업데이트를 배포하고, `router_init.js` 스크립트를 CI/CD 환경에 삽입해 실행하는 방식으로 공격을 진행하는 것으로 파악됐다.

해당 스크립트는 CI/CD 키, 클라우드 인프라 키, 암호화폐 지갑 등 민감 정보를 빼내도록 설계됐으며, 탈취한 데이터 유출에도 깃허브 인프라를 활용하는 것으로 전해졌다.

슬로우미스트는 CI/CD 파이프라인에서 `router_init.js` 파일을 점검하고, 노출 가능성이 있는 자격 증명을 정기적으로 교체하며 개발 환경을 모니터링할 것을 권고했다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료
텔레그램 텔레그램에서 토큰포스트 속보 보기
구글뉴스 구글뉴스에서 토큰포스트 팔로우하기

많이 본 기사

1
국회·여의도서 ‘글로벌 스테이블코인·기관 Web3’ 릴레이 행사 열린다
국회·여의도서 ‘글로벌 스테이블코인·기관 Web3’ 릴레이 행사 열린다
2
리플 글로벌 정책 공동총괄
리플 글로벌 정책 공동총괄 "스테이블코인, 실험 아닌 핵심 금융 인프라...한국, 규제 디지털 금융 리더 될 기회"
3
백악관 기자 “비트코인·암호화폐 명확성법 최종안 오늘 공개”
백악관 기자 “비트코인·암호화폐 명확성법 최종안 오늘 공개”
4
리플, 한국 스테이블코인 입법 지연 경고…디지털 금융 주도권 갈림길
리플, 한국 스테이블코인 입법 지연 경고…디지털 금융 주도권 갈림길
5
테더·리플·퍼스트디지털 한자리에…국회서 ‘스테이블코인 제도화’ 해법 논의
테더·리플·퍼스트디지털 한자리에…국회서 ‘스테이블코인 제도화’ 해법 논의
6
서클, 실적 눈높이 못 미쳤지만 주가 급등…‘아크’ 토큰 판매·AI 결제 도구가 견인
서클, 실적 눈높이 못 미쳤지만 주가 급등…‘아크’ 토큰 판매·AI 결제 도구가 견인
7
국내 폐업한 가상자산 사업자의 사용자 자산 221억, 반환은 단 0.3%
국내 폐업한 가상자산 사업자의 사용자 자산 221억, 반환은 단 0.3%
8
리플, 기관 공략 속도…프라임 브로커리지 확대 위해 2억달러 조달
리플, 기관 공략 속도…프라임 브로커리지 확대 위해 2억달러 조달
9
리플(XRP) 사? 팔아?… GPT·클로드·Grok의 엇갈린 전망
리플(XRP) 사? 팔아?… GPT·클로드·Grok의 엇갈린 전망
10
원화 스테이블코인 지연에 국회 경고…글로벌 주도권 잃을까
원화 스테이블코인 지연에 국회 경고…글로벌 주도권 잃을까
alpha icon

지금 꼭 알아야 할 리포트

[경제분석] 로봇 경제의 도래: 누가 부를 쌓고, 누가 뒤처지는가
[경제분석] 로봇 경제의 도래: 누가 부를 쌓고, 누가 뒤처지는가
[토큰분석] 미국 암호화폐 법안 분수령…은행권
[토큰분석] 미국 암호화폐 법안 분수령…은행권 "스테이블코인 수익 허용은 규제 회피"
[마켓분석] 30년물 국채 금리 5% 돌파… 증시 랠리에 '속도 제한' 걸렸다
[마켓분석] 30년물 국채 금리 5% 돌파… 증시 랠리에 '속도 제한' 걸렸다

미션

매일 미션을 완료하고 보상을 획득!

미션 말풍선 닫기
말풍선 꼬리
출석 체크

출석 체크

0 / 0

기사 스탬프

기사 스탬프

0 / 0

티켓스토어

티켓으로 다양한 상품에 응모하자!

티켓스토어 말풍선 닫기
말풍선 꼬리
4명
사토시노트™ Lite

사토시노트™ Lite

사토시노트™ Lite
1명
던킨 도너츠 6개입

던킨 도너츠 6개입

+먼치킨 10개입
1명
메가MGC커피 바나나퐁크러쉬

메가MGC커피 바나나퐁크러쉬

바나나퐁크러쉬
8명
컴포즈커피 아메리카노(Ice)

컴포즈커피 아메리카노(Ice)

컴포즈커피 아메리카노(Ice)

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

에어드랍 말풍선 닫기
말풍선 꼬리
일반 마감
[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

추첨을 통해 100명에게 커피 기프티콘 에어드랍
이더리움(ETH) 일반 마감
[Episode 11] 코인이지(CoinEasy) 에어드랍

[Episode 11] 코인이지(CoinEasy) 에어드랍

추첨을 통해 50명에게 총 150 USDT 지급
아비트럼(ARB) 일반 마감
[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

$10상당의 $AGT
기타 마감
[Episode 6] 아트테크 하고, 에어드랍 받자!

[Episode 6] 아트테크 하고, 에어드랍 받자!

추첨을 통해 1만원 상당의 상품권 에어드랍 (50명)

퀴즈

퀴즈풀고 선물 받자!

퀴즈 말풍선 닫기
말풍선 꼬리
진행중
[토큰포스트] 기사 퀴즈 592회차

[토큰포스트] 기사 퀴즈 592회차

2026.05.12 (화) ~ 2026.05.13 (수)
마감
[토큰포스트] 기사 퀴즈 591회차

[토큰포스트] 기사 퀴즈 591회차

2026.05.11 (월) ~ 2026.05.12 (화)
마감
[토큰포스트] 기사 퀴즈 590회차

[토큰포스트] 기사 퀴즈 590회차

2026.05.08 (금) ~ 2026.05.09 (토)
마감
[토큰포스트] 기사 퀴즈 589회차

[토큰포스트] 기사 퀴즈 589회차

2026.05.07 (목) ~ 2026.05.08 (금)

카테고리 기사

더보기

중국 독립 정유사, 호르무즈 위기에 감산

중국 독립 정유사, 호르무즈 위기에 감산

그레이스케일, 지캐시 현물 ETF 상장 신청

그레이스케일, 지캐시 현물 ETF 상장 신청

美 매코믹 상원의원, 암호화폐 명확성 법안 찬성표 예고

美 매코믹 상원의원, 암호화폐 명확성 법안 찬성표 예고

오픈AI·마이크로소프트, 수익 배분 상한 380억달러 설정

오픈AI·마이크로소프트, 수익 배분 상한 380억달러 설정

미국 SOL 현물 ETF, 하루 2,657만달러 순유입

미국 SOL 현물 ETF, 하루 2,657만달러 순유입

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1