즐거운 보안 이야기43 [공급망 보안] NPM 패키지 위협, 민감한 개발자 정보를 빼내도록 설계한 악성 패키지 최근의 연구 결과로 npm 패키지 레지스트리에서 개발자의 민감한 정보를 추출하려는 악의적 활동이 발견되었습니다. npm 패키지 레지스트리에서 발견된 악의적 패키지는 공급망 공격의 극히 위험한 예시로, 이를 통해 악성 활동자들이 소프트웨어의 취약점을 찾아내거나 기업의 중요한 데이터에 액세스 할 수 있습니다. 오픈 소스 패키지와 라이브러리의 널리 사용되는 성격 때문에, 이들을 대상으로 한 공격은 수많은 시스템과 네트워크에 대한 액세스 권한을 부여할 수 있었는데 이번 악의적인 npm 패키지는 주요 데이터를 추출하고 서버에 전송하는 코드를 포함하고 있었으며, 특히 암호화폐 부문을 대상으로 했습니다. 위협의 해체 2023년 7월 31일, 소프트웨어 공급망 회사인 Phylum이 일부 "test" 패키지를 지적했고,.. 2023. 8. 7. SW 공급망 보안: '깃허브'에서 벌어지는 공격자의 놀이터 소프트웨어 공급망은 공격자들에게 중요한 먹잇감이 되고 있습니다. 이는 단일한 지점의 침투만으로도 공급망에 연결된 모든 조직을 공격할 수 있기 때문인데요, 보안에 소홀한 소프트웨어 개발사, 깃허브와 같은 코드 저장소, 그리고 오픈소스 취약점 등은 특히 공급망 공격에 취약한 대상으로 꼽힙니다. 이제는 대형 글로벌 기업의 코드서명 인증서까지도 탈취되어 공격에 악용되고 있습니다. 공격자들은 감염된 NPM 패키지를 이용한 공격을 반복적으로 수행하고 있습니다. 이로 인해 NPM은 일시적인 서비스 중단 공격을 겪기도 했으며, 악의적인 공격자들은 오픈소스 생태계의 좋은 평판을 악용하여 140만개 이상의 악성 NPM 패키지를 유포시키기도 했습니다. 이러한 유해 패키지 유포 방지를 위해 악성 계정을 삭제하는 과정에서 합법.. 2023. 7. 17. TSMC, 써드파티 소프트웨어를 통한 해커 공격으로 공급망 보안 위협 받다 공급망 보안의 중요성: TSMC 랜섬웨어 공격 대만의 주요 반도체 파운드리인 TSMC가 공급망 보안 위협에 직면했습니다. CNN 등 외신의 보도에 따르면, TSMC의 IT 하드웨어 분야 협력사인 '킨맥스(Kinmax)'의 써드파티 소프트웨어를 통해 해커 그룹 '락빗(LockBit)'의 랜섬웨어 공격이 이루어졌다고 합니다. 락빗은 킨맥스의 내부 프로그램을 침투하여 관련 정보를 빼돌렸고, 이를 이용해 TSMC에게 데이터를 외부에 공개하지 않겠다는 조건으로 7천만 달러(한화 약 920억원)를 요구했습니다. 킨맥스는 "유출된 자료는 주로 고객사에 시스템을 설치하기 위한 프로그램"이라며 사과의 뜻을 전하였고, "해당 자료에 고객사 이름이 언급될 수 있다"고 덧붙였습니다. TSMC와 킨맥스가 락빗의 요구를 수용할지.. 2023. 7. 6. 이전 1 ··· 8 9 10 11 12 13 14 15 다음
