Kant's Times

Malicious Obfuscated NPM Package Disguised as an Ethereum Tool Deploys Quasar RAT 악성 패키지 개요ethereumvulncontracthandler라는 NPM 패키지가 발견됨이더리움 스마트 계약의 취약성을 탐지하는 라이브러리로 위장실제로는 Quasar RAT을 배포해 개발자 시스템을 감염패키지는 2024년 12월 18일 게시되었으며, 현재까지 66회 다운로드됨공격 방식설치 시 원격 서버("jujuju[.]lat")에서 악성 스크립트를 가져와 PowerShell 명령을 실행Quasar RAT을 시스템에 배포하고 지속성을 유지하기 위해 Windows 레지스트리 수정감염된 시스템은 C2 서버("captchacdn[.]com:7000")와 통신하며..

또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼 또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼인기 높은 npm 패키지 두 개가 탈취되는 일이 발생했다. 문제의 패키지는 @rspack/core와 @rspack/cli였다. 공격자들은 유출된 npm 토큰을 이용해 이 두 가지 프로젝트들에 접근할 수 있었고, 이를 통해www.boannews.com Thousands Download Malicious npm Libraries Impersonating Legitimate Tools Thousands Download Malicious npm Libraries Impersonating Legitimate ToolsFake npm packages @typescript_eslinter..

XMLRPC npm Library Turns Malicious, Steals Data, Deploys Crypto Miner 사건 개요공급망 공격: @0xengine/xmlrpc라는 npm 라이브러리가 소프트웨어 공급망 공격의 통로로 악용됨출시 및 악성 코드 삽입2023년 10월 2일: XML-RPC 서버 및 클라이언트 라이브러리로 첫 배포2023년 10월 3일: 버전 1.3.4부터 악성 코드 삽입목적민감 데이터 수집: SSH 키, bash 이력, 시스템 메타데이터, 환경 변수암호화폐 채굴: XMRig 기반의 Monero 채굴공격 메커니즘배포 경로npm을 통한 직접 설치GitHub 프로젝트(예: yawpp)의 종속 라이브러리로 포함데이터 유출수집된 데이터는 Dropbox 및 file.io를 통해 공격자 ..