최근의 연구 결과로 npm 패키지 레지스트리에서 개발자의 민감한 정보를 추출하려는 악의적 활동이 발견되었습니다.
npm 패키지 레지스트리에서 발견된 악의적 패키지는 공급망 공격의 극히 위험한 예시로, 이를 통해 악성 활동자들이 소프트웨어의 취약점을 찾아내거나 기업의 중요한 데이터에 액세스 할 수 있습니다.
오픈 소스 패키지와 라이브러리의 널리 사용되는 성격 때문에, 이들을 대상으로 한 공격은 수많은 시스템과 네트워크에 대한 액세스 권한을 부여할 수 있었는데 이번 악의적인 npm 패키지는 주요 데이터를 추출하고 서버에 전송하는 코드를 포함하고 있었으며, 특히 암호화폐 부문을 대상으로 했습니다.
위협의 해체
2023년 7월 31일, 소프트웨어 공급망 회사인 Phylum이 일부 "test" 패키지를 지적했고, 이 패키지들은 빠르게 제거된 후 합법적으로 보이는 패키지 이름으로 다시 업로드되었습니다.
이러한 의심스러운 행동은 특히 암호화폐 부문을 대상으로 한 조직적이고 대상 지정된 접근 방식을 시사합니다.
모든 패키지는 malikrukd4732라는 한 명의 npm 사용자에게 추적됩니다.
이러한 모듈 간의 눈에 띄는 유사성은 외부 서버로 소중한 데이터를 전송하기 위해 설계된 JavaScript ("index.js")의 실행입니다.
Phylum의 분석
Phylum은 이러한 디렉터리에는 때때로 기밀 세부 정보가 포함될 수 있지만 주로 흔한 애플리케이션 파일을 포함하고 있을 것이라고 말했으며, 공격자의 진정한 목표는 소스 코드 또는 환경 특정 구성 파일을 취득하는 것으로 보입니다.
오픈 소스 저장소에서의 악성 코드 증가 추세
공급망 보안 위협은 IT 보안 전반에서 무시할 수 없는 중대한 문제로 부상하고 있습니다.
npm과 같은 오픈 소스 패키지 관리 시스템의 복잡성은 이를 더욱 악화시키고 악성 활동자들은 이러한 시스템의 취약점을 활용하여 개발자 커뮤니티와 그들의 고객을 대상으로 공격을 수행할 수 있습니다.
이러한 위협을 대처하기 위해서는, 기업은 오픈 소스 패키지 및 라이브러리의 선택, 통합, 관리 방법에 대해 심도 있는 재검토를 해야 합니다.
공급망 보안 접근법을 채택하고, 외부 파트너 및 제공업체의 보안 준수를 평가하며, 지속적인 모니터링과 위협 탐지 메커니즘을 강화하는 것이 필수적입니다.
공격자들은 이용하고 속이기 위한 기발한 방법을 계속 찾고 있고, 이러한 오픈 소스 저장소가 해로운 코드를 전파하는 데 사용되는 사례가 증가하고 있습니다.
최근의 사건에서 npm의 역할, 이메일 피싱을 위한 인프라로서의 역할이나 개발자에 대한 공급망 공격을 실시하고있으며 오픈 소스의 광대한 생태계가 많은 장점을 제공하더라도 이번 사건은 숨어있는 위험에 대한 뚜렷한 경고임은 분명합니다.
개발자와 소비자 모두 이러한 발전하는 위협에 대처하기 위해 경계하고 정보화되어 모두가 힘써 악의적인 공격에 대처해야할것입니다.
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| EU 유럽연합의 디지털 보안 강화와 한국의 대응 (8) | 2023.08.16 |
|---|---|
| 미국 CISA의 Self Attestation Form의 의미 (1) | 2023.08.10 |
| SW 공급망 보안: '깃허브'에서 벌어지는 공격자의 놀이터 (0) | 2023.07.17 |
| TSMC, 써드파티 소프트웨어를 통한 해커 공격으로 공급망 보안 위협 받다 (0) | 2023.07.06 |
| 미군에게 우편으로 보내진 의심스러운 스마트워치 사건 (0) | 2023.06.28 |
