알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
0
슬로우미스트 보안팀은 25일 npm 생태계를 겨냥한 신규 악성코드 변종 샤이-훌루드·미아스마·하데스 공격에 대해 경보를 발표했다.
출처에 따르면 이번 공격은 손상된 npm 개발자 계정과 연관돼 있으며, 사전 구성된 binding.gyp 파일을 활용해 npm install 과정에서 악성 코드를 실행하는 방식이다.
현재까지 23개 패키지가 영향을 받은 것으로 확인됐다. 이 가운데 leo-logger는 주간 다운로드 수가 3,140회에 달한다. 경보 발표 시점 기준 도난된 자격증명이 포함된 깃허브 저장소 408개도 모니터링됐다.
공격자는 깃허브 토큰, npm 토큰, AWS·GCP·애저 자격증명 등을 탈취하고 로컬 환경 데이터를 유출할 수 있다. 또 깃허브 워크플로를 악용해 npm 공급망 내 확산을 가속할 가능성이 있다.
슬로우미스트는 보안 담당자들에게 lockfile과 패키지 이력을 즉시 점검하고, 영향을 받은 패키지를 제거하거나 다운그레이드할 것을 권고했다. 관련 키와 자격증명 교체, 2단계 인증 적용도 함께 권고했다.
![[특징주] NAVER, AI 클라우드·디지털자산 기대에 강세…하나증권 탑픽 제시](https://f1.tokenpost.kr/2026/06/8uu1vb2f2q_th_860x0.webp)
![[BTC 사이클 트래커] 비트코인 6만 달러 지지 시험대…6만4100달러 매물벽 돌파가 관건](https://f1.tokenpost.kr/2025/09/3vz1g4s6wu_th_860x0.png)
![[특징주] LG디스플레이, 2분기 일회성 적자 전망에도 강세…하반기 P-OLED 반등 기대](https://f1.tokenpost.kr/2026/06/p7zxaelckv_th_860x0.webp)
![[오후 시세브리핑] 암호화폐 시장 하락세… 비트코인 60,722달러, 이더리움 1,619달러](https://f1.tokenpost.kr/2026/06/9mhmbyumwq_th_860x0.webp)
![[온체인분석] 고래는 이미 바닥을 산다…마지막 퍼즐은 '김치 프리미엄'](https://f1.tokenpost.kr/2026/06/3h20onuq7k_th_860x0.jpg)
![[마켓분석] “비트코인 머니마켓”이라더니… STRC는 비트코인 담보가 아닌 정크등급 신용상품이었다](https://f1.tokenpost.kr/2026/06/o9irm4g40b_th_860x0.png)
![[온체인분석] 토큰화 자산의 78%는 '껍데기'였다 — 판테라가 드러낸 RWA의 불편한 진실](https://f1.tokenpost.kr/2026/06/6m1b948ry5_th_860x0.webp)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 624회차](https://f1.tokenpost.kr/2026/06/gqxz7npqa6_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 623회차](https://f1.tokenpost.kr/2026/06/3agy6d8gdf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 622회차](https://f1.tokenpost.kr/2026/06/x6ct96x0hs_th_860x0.png)
![[토큰포스트] 기사 퀴즈 621회차](https://f1.tokenpost.kr/2026/06/mo6k0enswp_th_860x0.png)
