PANews 6월 25일 소식, 슬로우미스트 보안팀이 경고를 발표했습니다. 새로운 Shai-Hulud/Miasma/Hades npm 악성코드 변종이 npm 생태계에 영향을 미치고 있으며, 이 변종은 손상된 npm 개발자 계정 czirker와 관련이 있습니다. 공격 활동은 사전 구성된 binding.gyp 파일을 이용해 npm install 과정에서 악성 코드를 실행합니다. 현재까지 23개의 패키지가 영향을 받은 것으로 확인되었으며, 그 중 leo-logger의 주간 다운로드 수는 3,140회에 달합니다. 경고 발표 시점 기준, 도난된 자격 증명이 포함된 영향을 받은 GitHub 리포지토리가 408개 모니터링되었습니다.

공격자는 GitHub 토큰, npm 토큰, AWS/GCP/Azure 자격 증명을 탈취하고, 로컬 환경 데이터를 유출하며, GitHub 워크플로우를 악용해 npm 공급망 확산을 더욱 가속화할 수 있습니다. 슬로우미스트는 보안팀이 lockfiles와 패키지 이력을 즉시 점검하고, 영향을 받은 패키지를 다운그레이드하거나 제거하며, 모든 관련 키와 자격 증명을 교체하고, 2단계 인증을 강제 적용할 것을 권장합니다.