리포지터리 노리는 공격자들의 끝없는 움직임...1만 5천개의 악성 패키지

요약 : 보안 외신 해커뉴스에 의하면 인기 리포지터리인 NPM이 또 다시 해커들의 무차별적인 공격에 시달리고 있다고 한다. 무려 1만 5천 개가 넘는 스팸 패키지들이 새롭게 등록된 것이다. 이 패키지들에는 여러 악성 링크들이 포함되어 있었다. 공격자들의 의도는 개발자들을 통해 악성 링크를 최대한 널리 퍼트리는 것으로 보인다. 해당 패키지들은 자동화 기술을 통해 생성됐으며, 서로 이름이 유사했다.


배경 : 링크는 각종 도소매 매장의 웹사이트들에 연결되어 있었다. 특정 ID를 통해 클릭이 누적될 경우 보상을 받게 되는 시스템이 탑재된 사이트들이었다. 즉 공격자는 클릭 수를 부당하게 누적시킴으로써 수익을 올리려 한 것으로 의심된다.

말말말 : “공격자는 여러 개의 계정을 통해 해당 패키지들을 NPM에 업로드했습니다. 자동화로 악성 패키지를 생성하고, 여러 계정을 활용하는 등, 리포지터리 공략 수법이 보다 규모를 갖추고 있습니다.” -체크막스(Checkmarx)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>