🔽기사 전문
http://www.boannews.com/media/view.asp?idx=105687
[요약]
1. 218개의 NPM패키지들에서 애저 개발자들을 노린 악성코드가 포함된 패키지들이 유통
2. 해당 패키지들은 관리자에 의해 삭제됐지만 패키지당 최소 50회, 총 1만회 이상 다운로드 된 상태
NPM은 Node Package Manager로, 자바 스크립트 패키지 관리자이다. 또 세계 최대의 패키지 저장소이기도 하다.
다른 사람이 NPM에 배포한 코드를 NPM패키지라 일컫는다.
[220322] 새로운 BitB 공격, 피싱을 보이지 않게 만들어 (0) | 2022.04.03 |
---|---|
[220331] 로그4셸과 닮은꼴? 웹 앱 프레임워크인 스프링에서 나온 스프링4셸 (0) | 2022.04.03 |
[220325] 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 (0) | 2022.03.27 |
[220325] 구글 "北해커, 크롬 제로데이 취약점 악용해 사이버 공격" (0) | 2022.03.27 |
[220321] 러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자 (0) | 2022.03.27 |