악성 npm 패키지: img-aws-s3-object-multipart-copy 및 legacyaws-s3-object-multipart-copy
보안 연구자들은 최근 img-aws-s3-object-multipart-copy 및 legacyaws-s3-object-multipart-copy라는 이름의 두 개의 악성 npm 패키지를 발견했습니다.
이 패키지들은 정식 npm 라이브러리인 aws-s3-object-multipart-copy를 가장하고 있으며, 이미지 파일에 백도어 코드를 숨겨 원격 서버로부터 명령을 실행하도록 설계되었습니다.
이러한 방식은 악성 코드를 탐지하기 어렵게 만들며, 사용자에게 심각한 보안 위협을 초래합니다.
공격 방법 및 피해
이 악성 패키지들은 이미지 파일 내부에 악성 코드를 은닉하여, 이를 통해 원격 서버에서 다양한 명령을 실행할 수 있도록 합니다.
설치 후, 패키지는 백도어 명령을 실행하여 시스템에 침투하고, 민감한 데이터를 유출하거나 추가적인 악성 소프트웨어를 설치할 수 있습니다.
특히, 이 패키지들은 정식 라이브러리로 위장하여 많은 사용자들이 아무런 의심 없이 설치할 가능성이 높습니다.
이번에 발견된 악성 npm 패키지는 공급망 보안의 중요성을 다시 한번 일깨워줍니다.
특히, 오픈 소스 생태계에서는 각 패키지의 출처와 내용을 철저히 검토하는 것이 중요합니다.
저희 레드펜소프트는 앞으로도 이러한 보안 이슈들을 지속적으로 모니터링하며, 여러분의 시스템이 안전하게 유지될 수 있도록 최선을 다하겠습니다.
엑스스캔을 통해 공급망 보안을 만들어보시길 바랍니다.
자세한 내용은 아래 링크를 참고하세요: 더 보기
사업자 정보 표시
레드펜소프트 주식회사 | 배환국 | 경기도 성남시 분당구 성남대로 779번길 6, 4층 | 사업자 등록번호 : 184-86-02144 | TEL : 070-4179-5144 | Mail : info@redpensoft.com | 통신판매신고번호 : 2007-05725호 | 사이버몰의 이용약관 바로가기
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| 미군 내년 초까지 신규 SW에 SBOM 요구 예정 (0) | 2024.09.20 |
|---|---|
| 클라우드 기반 공격의 거의 절반이 자격증명으로 인해 발생한다 (0) | 2024.07.22 |
| 'Commando Cat' - 노출된 Docker 컨테이너를 노리는 새로운 사이버 공격 (0) | 2024.06.10 |
| 소프트웨어 공급망보안 가이드라인 해설서 (0) | 2024.05.16 |
| 대규모 데이터 유출: MOVEit 해킹 사태로 미국 내 조직과 개인에 미친 파급 효과 (0) | 2024.05.09 |
