북한 연계 해커 그룹이 npm에 악성 패키지를 등록해 개발자들을 타겟으로 한 공급망 공격을 수행한 것으로 밝혀졌습니다.
정상적인 패키지와 유사한 이름(typosquatting)을 사용하며, 설치 시 자격 증명과 암호화폐 지갑 정보를 탈취합니다.
- 의존성 추가 시 패키지 이름을 반드시 정확히 확인
- npm audit을 정기적으로 실행
- lockfile을 커밋하고 무결성 검증 활성화
북한 연계 해커 그룹이 npm에 악성 패키지를 등록해 개발자들을 타겟으로 한 공급망 공격을 수행한 것으로 밝혀졌습니다.
정상적인 패키지와 유사한 이름(typosquatting)을 사용하며, 설치 시 자격 증명과 암호화폐 지갑 정보를 탈취합니다.
댓글 0