300만 번 이상 다운로드 된 패키지...연계된 계정이 탈취된 듯

요약 : 보안 외신 해커뉴스에 의하면 350만 회 이상 다운로드 된 인기 절정의 NPM 패키지 하나가 침해됐다고 한다. 공격자들은 해당 패키지와 연결되어 있는 계정을 탈취한 것으로 보인다. 이 패키지를 발견한 보안 업체 일러스트리아(Illustria)는 문제의 패키지가 무엇인지, 어떤 기능의 악성 스크립트가 내포되어 있었는지 정확히 공개하지 않았다. 아직은 문제를 수정하는 중이라, 해당 패키지의 관리 책임자에게만 은밀히 사실을 알렸다고 한다.


배경 : 최근 해커들은 개발자들을 주로 노리기 시작했는데, 여러 가지 공격 방법 중 하나가 계정을 탈취하는 것이다. 특히 깃허브나 NPM 등 유명 리포지터리의 계정 정보를 훔쳐내어 계정을 통째로 가져가게 되면 해당 계정으로 진행 중이던 프로젝트를 감염시킬 수 있게 된다.

말말말 : “계정의 인증 및 로그인 방법을 아무리 제대로 설정해 둔다 하더라도 공격자가 계정을 가져가 버리면 아무 소용이 없게 됩니다.” -일러스트리아-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>