Cryptomining Malware Found in Popular Open Source Packages
Cryptomining Malware Found in Popular Open Source Packages
Cryptomining malware hits popular npm packages rspack and vant, posing risks to open source tools
www.infosecurity-magazine.com
- 공격 개요
- 오픈소스 소프트웨어의 주요 패키지에서 크립토마이닝 악성코드가 발견
- 공격 대상
- rspack: JavaScript 번들링 도구
- vant: 모바일 웹 앱을 위한 Vue UI 라이브러리
- 두 패키지는 npm에서 매주 수백만 건의 다운로드를 기록
- 공격 세부 사항
- rspack
- 영향을 받은 버전: @rspack/core와 @rspack/cli 1.1.7
- 조치: 악성코드 제거 후 1.1.8로 업데이트
- vant
- 영향을 받은 버전: 2.13.3 ~ 4.9.14
- 조치: 4.9.15 버전으로 패치
- 악성코드: XMRig 크립토마이너, 최근 공급망 공격에서 자주 사용됨
- rspack
- 공급망 공격 사례
- @lottiefiles/lottie-player: 암호화폐 지갑 탈취 악성코드 포함
- Solana 블록체인 라이브러리: 사용자 지갑 위협
- ultralytics Python 패키지: XMRig 크립토마이너 배포
- 공격의 주요 기법과 특징
- 공격 기법
- npm 토큰 도난: 공격자가 변조된 패키지 업로드
- GitHub Actions 스크립트 삽입: PyPI API 토큰 도난과 연계
- 코드 난독화 및 외부 서버와의 비인가된 통신
- 악성코드 탐지 방법
- 차별 분석
- 정상 버전과 악성 버전 비교
- 새로운 파일, 난독화된 JavaScript, 외부 URL 탐지
- 탐지 기법
- 접근 제어 강화: 비인가된 변경 방지
- 소프트웨어 의존성 주기적 스캔: 취약점 탐지
- 자동화 도구 활용: 의심스러운 동작 모니터링
- 차별 분석
- 공격 기법
- 시사점 및 보안 권고
- 시사점
- 오픈소스 소프트웨어의 공급망 공격이 지속적으로 증가
- 악성코드 삽입은 개발자 및 최종 사용자 모두에게 심각한 위협
- 보안 권고
- 오픈소스 패키지 사용 시 철저한 신뢰성 검증
- 패키지 업데이트 전 점검: 변경 사항 분석
- API 토큰과 인증 정보를 안전하게 관리
- 자동화된 보안 도구 및 차별 분석 기술 도입
- 악성코드 삽입 방지를 위한 접근 제어 정책 강화
- 시사점
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 공공 규제 완화와 클라우드 보안 인증(CSAP) 증가 (0) | 2024.12.26 |
|---|---|
| 네이버웹툰 직원의 개인정보 무단 저장 및 악용 사건 (0) | 2024.12.26 |
| 아이레슨 사이트 개인정보 유출 사건 분석 및 보안 권고 (1) | 2024.12.26 |
| Lazarus APT의 핵심 표적: 핵 관련 조직 공격 분석 (0) | 2024.12.26 |
| 스타트업 보안, 선택이 아닌 필수 (1) | 2024.12.26 |