또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼
또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼
인기 높은 npm 패키지 두 개가 탈취되는 일이 발생했다. 문제의 패키지는 @rspack/core와 @rspack/cli였다. 공격자들은 유출된 npm 토큰을 이용해 이 두 가지 프로젝트들에 접근할 수 있었고, 이를 통해
www.boannews.com
Thousands Download Malicious npm Libraries Impersonating Legitimate Tools
Thousands Download Malicious npm Libraries Impersonating Legitimate Tools
Fake npm packages @typescript_eslinter/eslint and types-node exploit typosquatting to drop trojans, risking software supply chains.
thehackernews.com
Rspack npm Packages Compromised with Crypto Mining Malware in Supply Chain Attack
- 발생 배경 및 주요 사건
- npm 리포지터리에서 인기 패키지(@rspack/core, @rspack/cli, vant)가 악성 코드에 감염됨
- 공격자가 유출된 npm 토큰을 이용해 악성 버전을 배포
- 주요 악성 버전: Rspack 1.1.7, Vant 다수의 버전
- 암호화폐 채굴(XMRig) 및 트로이목마 코드 포함
- 악성 코드의 작동 방식
- Rspack 및 Vant에 암호화폐 채굴기 설치
- 악성 코드는 특정 서버와의 연결을 시도
- 설치 후 postinstall 스크립트를 통해 자동 실행
- 일부 지역(중국, 러시아 등)을 제외한 환경에서만 동작하도록 설정
- 소나타입(Sonatype) 및 관련 보안 대응
- 악성 패키지를 탐지 및 차단
- 안전한 최신 버전 발표(Rspack 1.1.8, Vant 4.9.15)
- 프로젝트 메인테이너와 협력하여 패키지 보안 강화
- 타이포스쿼팅 공격과 관련된 추가 사례
- ES Link, 노드타입스(Node Types) 등에서 악성 코드 발견
- 가짜 프로젝트를 통해 윈도용 트로이목마 배포
- 타이포스쿼팅 기법으로 개발자들 속임
- 과거 사례 및 추가 위협
- 로티플레이어 프로젝트의 악성 코드로 72만 달러 피해 발생
- Visual Studio Code (VSCode) 마켓플레이스의 악성 확장 프로그램 발견
- 공격자들이 점점 정교해지는 수법으로 개발 생태계를 위협
- 보안 권고
- 멀웨어 탐지 도구를 정기적으로 사용해 시스템 점검
- 최신 보안 패치 및 업데이트를 유지
- 오픈소스 라이브러리 및 플러그인 설치 전 신뢰성 검증
- IDE 플러그인 설치 시 보안 위험 인지 및 주의
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| IP카메라 보안 강화 방안 및 사례 분석 (0) | 2024.12.26 |
|---|---|
| 스티비 서버 해킹 사건 분석 및 보안 권고 (2) | 2024.12.26 |
| 심텍 랜섬웨어 해킹 사건 분석 및 보안 권고 (0) | 2024.12.26 |
| 지엔코 자사몰 해킹 사건 분석 및 보안 권고 (1) | 2024.12.25 |
| 2025년 주요 사이버 보안 동향과 대응 방안 (0) | 2024.12.25 |