[220325] 200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어

IT 보안/보안최신동향

by 밍구21 2022. 3. 27. 21:24

🔽기사 전문

200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어

애저 개발자들을 노리는 대형 공급망 공격이 발견됐다. 보안 외신 해커뉴스에 의하면 218개의 NPM 패키지들에서 그러한 흔적이 발견됐다고 한다. 여기서 말하는 ‘흔적’이란 개인 식별 정보를

www.boannews.com

[요약]

1. 218개의 NPM패키지들에서 애저 개발자들을 노린 악성코드가 포함된 패키지들이 유통

2. 해당 패키지들은 관리자에 의해 삭제됐지만 패키지당 최소 50회, 총 1만회 이상 다운로드 된 상태

NPM은 Node Package Manager로, 자바 스크립트 패키지 관리자이다. 또 세계 최대의 패키지 저장소이기도 하다.

다른 사람이 NPM에 배포한 코드를 NPM패키지라 일컫는다.

[220322] 새로운 BitB 공격, 피싱을 보이지 않게 만들어 (0)	2022.04.03
[220331] 로그4셸과 닮은꼴? 웹 앱 프레임워크인 스프링에서 나온 스프링4셸 (0)	2022.04.03
[220325] 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 (0)	2022.03.27
[220325] 구글 "北해커, 크롬 제로데이 취약점 악용해 사이버 공격" (0)	2022.03.27
[220321] 러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자 (0)	2022.03.27

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

밍구의 Tstory