[220321] 러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자
🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105567 러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자 윈도, 리눅스, 환경에서 널리 사용되는 오픈소스 모듈의 관리자가 최근 우크라이나에서 러시아가 전쟁을 일으킨 것에 항의한다는 의미로 악성 기능을 업로드한 사실이 밝혀지며 코드 디펜던시 www.boannews.com [요약] 1. 자바 스크립트 라이브러리 "노드아이피씨(node-ipc)" 개발 및 관리자가 지난 7일 모듈 업데이트에 삭제공격코드를 포함 2. 해당 코드는 조건부 발동으로, 러시아와 벨라루스에 있는 컴퓨터에 설치될 경우 모든 파일을 삭제하는 기능을 가짐 3. 그 다음 peacenotwar라는 새 모듈을 업로드 하며 러시아의 우크라이나 침공..
IT 보안/보안최신동향
2022. 3. 27. 20:35