레지스트리1 [공급망 보안] NPM 패키지 위협, 민감한 개발자 정보를 빼내도록 설계한 악성 패키지 최근의 연구 결과로 npm 패키지 레지스트리에서 개발자의 민감한 정보를 추출하려는 악의적 활동이 발견되었습니다. npm 패키지 레지스트리에서 발견된 악의적 패키지는 공급망 공격의 극히 위험한 예시로, 이를 통해 악성 활동자들이 소프트웨어의 취약점을 찾아내거나 기업의 중요한 데이터에 액세스 할 수 있습니다. 오픈 소스 패키지와 라이브러리의 널리 사용되는 성격 때문에, 이들을 대상으로 한 공격은 수많은 시스템과 네트워크에 대한 액세스 권한을 부여할 수 있었는데 이번 악의적인 npm 패키지는 주요 데이터를 추출하고 서버에 전송하는 코드를 포함하고 있었으며, 특히 암호화폐 부문을 대상으로 했습니다. 위협의 해체 2023년 7월 31일, 소프트웨어 공급망 회사인 Phylum이 일부 "test" 패키지를 지적했고,.. 2023. 8. 7. 이전 1 다음
