해커14 [공급망 보안] NPM 패키지 위협, 민감한 개발자 정보를 빼내도록 설계한 악성 패키지 최근의 연구 결과로 npm 패키지 레지스트리에서 개발자의 민감한 정보를 추출하려는 악의적 활동이 발견되었습니다. npm 패키지 레지스트리에서 발견된 악의적 패키지는 공급망 공격의 극히 위험한 예시로, 이를 통해 악성 활동자들이 소프트웨어의 취약점을 찾아내거나 기업의 중요한 데이터에 액세스 할 수 있습니다. 오픈 소스 패키지와 라이브러리의 널리 사용되는 성격 때문에, 이들을 대상으로 한 공격은 수많은 시스템과 네트워크에 대한 액세스 권한을 부여할 수 있었는데 이번 악의적인 npm 패키지는 주요 데이터를 추출하고 서버에 전송하는 코드를 포함하고 있었으며, 특히 암호화폐 부문을 대상으로 했습니다. 위협의 해체 2023년 7월 31일, 소프트웨어 공급망 회사인 Phylum이 일부 "test" 패키지를 지적했고,.. 2023. 8. 7. 미군에게 우편으로 보내진 의심스러운 스마트워치 사건 미군에게 의심스러운 스마트워치가 우편으로 보내진 사건이 발생했습니다. 발송자는 알려져 있지 않으며, 이에 대한 군 수사 당국의 경고와 후속 대응이 화제가 되고 있는데요 아래에서 이 사안에 대해 좀 더 자세히 알아보겠습니다. 미군의 범죄 수사 분야에서는 미확인 발송자로부터 받은 의심스러운 스마트워치를 주의하라는 경고를 내렸습니다. 이들 스마트워치는 사용자의 데이터에 액세스 하고, 가능성 있는 맬웨어를 통해 민감한 시스템에 무단 접근을 할 위험이 있는 것으로 밝혀졌는데요 이 스마트워치를 사용하게되면 지역 Wi-Fi 네트워크에 자동으로 연결될 수 있으며, 개인 휴대전화에도 연결이 가능합니다. 사용자가 데이터에 접근하면 이를 탈취하고 악용하여 피해를 입힐 수 있으며, 특히 은행 정보, 계정 정보, 개인 연락처 .. 2023. 6. 28. 5월 Redpen News 안녕하십니까? 레드펜소프트 5월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 보안인증프로그램 취약점 악용 대규모 해킹 사건 ▷ 북한의 해킹그룹 라자루스가 한국의 금융보안인증 SW의 취약점을 악용해 국내 해킹 시도 ▷ 국내 언론사 8곳을 포함한 61개 기관이 감염된 사실을 확인 레드펜소프트의 엑스스캔을 통해 최신 보안인증 프로그램에 대한 무결성 검증을 시행해 본바 아직도 중대한 취약점의 위협에 처해 있음을 파악할 수 있었습니다. DarkReading Godson 악성코드, 구글 플레이 앱에 등장 ▷ 악성코드에 감염된 타사 라이브러리를 활용한 60개.. 2023. 6. 2. 이전 1 2 3 4 5 다음
