인기 리포지터리에서 1000회 정도 다운로드 된 악성 패키지...로블록스 개발자가 표적

요약 : 보안 외신 핵리드에 의하면 인기 게임 로블록스(Roblox)의 개발자들을 겨냥하여 루나그래버(Luna Grabber)라는 멀웨어가 유포되는 중이라고 한다. 유포 방법은 개발자들이 자주 사용하는 공공 리포지터리인 npm이다. 로블록스 개발자들이 자주 사용하는 패키지인 noblox.js를 흉내 낸 악성 패키지를 npm에 업로드시킨 것이다. 현재까지 1천 번 이상 다운로드 됐다고 한다. 현재는 해당 악성 패키지들이 npm에서 삭제된 상태다.


배경 : 루나그래버는 정보 탈취형 멀웨어다. 고도의 커스터마이징이 가능하다. 피해자의 웹 브라우저와 디스코드, 각종 로컬 시스템 설정파일에서 정보를 캐내가는 기능을 가지고 있다. 가상 환경을 탐지할 경우 자가 삭제 기능이 실행된다. 오픈소스 형태로 제공되기 때문에 많은 공격자들이 제법 친숙하게 다룰 줄 안다.

말말말 : “이번 사건으로 인한 피해 규모는 미미한 것으로 분석되고 있습니다. 1천 번 다운로드 됐다는 건 npm 패키지로서는 대단히 적은 숫자라고 볼 수 있습니다. npm 리포지터리의 보안 기능이 제대로 작동하고 있다는 뜻입니다.” -npm-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>