SECURITY

SAFETY

Home > 전체기사

악성 NPM, PyPI 패키지, 사용자 정보 훔쳐

입력 : 2023-02-02 11:56

개발자 생태계 노리는 공격자들, 포기할 줄 몰라

요약 : 보안 외신 시큐리티위크에 의하면 유명 코드 리포지터리인 NPM과 PyPI에서 또 다시 악성 패키지들이 발견됐다고 한다. 이 악성 패키지들에는 사용자 정보를 훔치고 추가 페이로드를 다운로드 하는 기능이 포함되어 있는 것으로 밝혀졌다. PyPI에서 발견된 패키지들의 이름은 Python-drgn과 bloxflip이라고 한다. NPM에서 발견된 악성 패키지는 100개가 넘는다고 한다.

[이미지 = utoimage]

배경 : 코드 리포지터리들은 최근 해커들이 가장 활발히 노리는 표적이다. 개발자들이 리포지터리들에서 코드를 다운로드 받아 애플리케이션을 개발하기 때문이다. 공격자들은 개발자들 사이에 인기가 높은 패키지들을 흉내 낸 가짜 패키지들을 업로드 해 다운로드를 유발하는 방식으로 개발 환경을 오염시킨다.

말말말 : “최근 개발자들을 노리는 공급망 공격은 가파르게 증가하고 있습니다. 한 번만 성공해도 여파가 매우 커질 수 있어 위험합니다.” -체크포인트(Check Point)-
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 기사보기

헤드라인 뉴스

‘포스트 딥시크’는 나!...60개 스타트업 경합

7zip 제로데이 통해 우크라이나 공략하는 러 해커들

[배종찬의 보안 빅데이터] AI 경쟁, 기술보다 ‘보안’이 우선

韓 CISO “中 딥시크, 정보 과수집·유출 제일 걱정”...무작정 ‘차단’은 경계

[카드뉴스] 딥시크 금지령, 확산세

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)