🔽기사 전문
http://www.boannews.com/media/view.asp?idx=105567
[요약]
1. 자바 스크립트 라이브러리 "노드아이피씨(node-ipc)" 개발 및 관리자가 지난 7일 모듈 업데이트에 삭제공격코드를 포함
2. 해당 코드는 조건부 발동으로, 러시아와 벨라루스에 있는 컴퓨터에 설치될 경우 모든 파일을 삭제하는 기능을 가짐
3. 그 다음 peacenotwar라는 새 모듈을 업로드 하며 러시아의 우크라이나 침공에 항의
나도 구글링 해서 알게 되는 모듈이면 그냥 다운로드 하는 만큼 오픈소스를 당연히 신뢰해왔다.
노드아이피씨는 일주일에 100만회 이상 다운 받아지는 메이저 모듈이었다.
관리자가 아무리 좋은 메시지를 의도했더라도 악성코드는 악성코드...
그 악성코드의 대상이 한정되어 있지 않았다면? 피해는 말로 할 수 없을 것.
정말 무엇 하나 믿을 수 없는 소프트웨어의 세계이다...~~!!
[220325] 200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어 (0) | 2022.03.27 |
---|---|
[220325] 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 (0) | 2022.03.27 |
[220325] 구글 "北해커, 크롬 제로데이 취약점 악용해 사이버 공격" (0) | 2022.03.27 |
[220324] LG전자, 랩서스에 '비번'도 털렸다?…"접속 불가능한 가짜" (0) | 2022.03.27 |
[210308] 크립토재킹 (0) | 2022.03.20 |