PANews는 10월 16일 Decrypt에 따르면 미국 사이버 보안 회사인 Socket이 보고서에서 북한 해커 그룹이 300개가 넘는 악성 코드 패키지를 주요 소프트웨어 라이브러리인 npm에 업로드했다고 밝혔습니다. 해당 패키지는 express, hardhat 등 인기 라이브러리의 철자 오류 버전으로 위장하여 비밀번호와 암호화된 지갑 키를 훔칠 수 있는 악성 코드를 심어놓았습니다. "감염성 인터뷰(Infectious Interview)"라는 이름의 이 작전은 해커들이 기술 채용 담당자를 사칭하여 블록체인 및 웹 3.0 개발자들을 표적으로 삼았습니다. 약 5만 건의 다운로드가 이루어진 후에도 일부 악성 패키지는 온라인 상태를 유지했습니다. 연구원들은 코드 패턴을 통해 해당 코드를 추적하여 북한 해커 그룹으로 추정했으며, 로더 스크립트는 메모리 복호화 기술을 사용하여 흔적을 남기지 않도록 했습니다. GitHub이 검증을 강화하고 일부 악성 패키지를 제거했지만, 공급망 보안 위협은 계속해서 확산되고 있습니다. 보안 전문가들은 개발팀이 각 종속성 설치를 잠재적인 코드 실행으로 간주하고 프로젝트에 병합하기 전에 검사 및 검증을 실시할 것을 권장합니다.