SlowMist: npm 생태계, 30개 악성 패키지 공격으로 개발자 자격 증명 및 개인 키 도난 위험

PANews 7월 1일 소식, 슬로우미스트 보안 경보에 따르면, 해당 모니터링 시스템이 npm 생태계를 겨냥한 협력적 악성 공급망 공격을 포착했다. 공격자는 가짜 트레이딩 봇 저장소와 DeFi 테마의 npm 패키지를 통해 자바스크립트 정보 탈취 프로그램을 배포했으며, 여기에는 30개의 악성 npm 패키지가 연루되었다. 그중 stake-math@3.5.4가 donoaccestag/forex-mt5-trading-bot 저장소에서 잠금 종속성으로 발견되었다.

해당 저장소에는 뚜렷한 이상 신호가 존재하며, 약 2만 3천 개의 고도로 동질화된 포크 저장소가 poly-stocks 계정 아래 집중되어 있다. 공격자는 암호화폐 지갑, 브라우저 쿠키, 비밀번호, 개발자 자격 증명, 개인 키, 니모닉 및 소스 코드 내 API 토큰 등 로컬 민감 데이터를 탈취할 수 있다. 개발자는 영향받은 패키지를 즉시 제거하고, 프로젝트 종속성과 CI 로그를 감사하며, npm install을 실행한 시스템을 침해 가능성이 있는 것으로 간주하고, 노출된 자격 증명을 교체하며, 클린 이미지로 환경을 재구축해야 한다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews APP
미국 언론: 유엔, 글로벌 AI 규칙 제정 주도할 계획
PANews 속보