멀웨어 배포 플랫폼으로서 인기 높은 디스코드...npm에 멀웨어 유포돼

요약 : 노드 패키지 매니저(Node.js Package Manager, npm)라는 코드 리포지터리 플랫폼에서 악성 패키지가 유포되기 시작했다. 이번에는 디스코드 토큰을 수집하는 기능을 가진 것들이라고 한다. 현재까지 발견된 악성 패키지는 총 17개이며, 어느 정도 다운로드 되었는지는 아직 알려지지 않았다.


배경 : npm은 자바스크립트 개발자들을 위한 오픈소스 공유 플랫폼으로, 많은 개발자들이 여기서 필요한 코드를 받아서 개발 프로젝트에 착수한다. 때문에 공격자들은 인기 높은 패키지들을 감염시키려는 시도를 자주 이어간다. 취약한 패키지로 개발을 하면, 취약한 결과물(악성 소프트웨어)이 탄생한다.

말말말 : “디스코드는 3억 명이 넘는 사용자를 보유한 플랫폼입니다. 주로 게이머들인데, 게이머들은 연령층이 낮고 사이버 공격에 취약하다는 특징을 가지고 있습니다. 멀웨어를 빠르게 유포하기에 적합한 플랫폼인 것이죠.” -제이프로그(JFrog)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>