인기 높은 자바스크립트 리포지터리 NPM에 악성 패키지 1200개 갑자기 등록돼

요약 : 보안 외신 해커뉴스에 의하면 자바스크립트 패키지 리포지터리인 NPM에서 또 한 번 사고가 발생했다고 한다. 다행이라면, 기존 NPM 패키지에 악성 코드가 주입된 건 아니고, 악성 코드가 주입된 신규 악성 패키지가 대거 등록되었기 때문이다. 큐티보이(Cuteboi)라고 하는 공격 단체가 배후에 있다고 하며, 암호화폐를 채굴하는 멀웨어가 심긴 패키지 1283개를 1000개가 넘는 사용자 계정을 통해 자동으로 등록시켰다고 한다. 


배경 : 이번 캠페인에 사용된 채굴 멀웨어는 이지마이너(eazyminer)와 매우 흡사한 것으로 분석됐다. 이지마이너는 또 다른 프로그램이 실행되면 활성화 되도록 설계되었지, 독자적으로 채굴을 시작하지는 못한다. 이 때문에 1283개의 악성 패키지를 설치한다고 하더라도 즉각적인 채굴 활동이 발동되지는 않는다.

말말말 : “현재까지의 공격 양상을 보면 공격자가 뭔가를 실험 중에 있는 것으로 보입니다. 본격적인 공격을 감행하기 전 단계가 아닐까 합니다.” -체크막스(Checkmarx)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>