npm 패키지 nx 악성 공격: 자격 증명 탈취 및 시스템 종료
2025-08-27
npm 패키지 'nx'의 여러 버전(21.5.0, 20.9.0 등)이 악성 공격을 받았습니다. 공격자는 도난당한 npm 토큰을 사용하여 사용자의 파일 시스템을 스캔하고, 자격 증명(GitHub, 시스템 비밀번호 등)을 수집하고, 이 정보를 사용자 계정 아래의 GitHub 저장소에 업로드하는 코드가 포함된 패키지를 게시했습니다. 악성 코드는 사용자의 .zshrc 및 .bashrc 파일을 수정하여 터미널 시작 시 sudo shutdown -h 0을 실행하여 시스템을 종료할 수 있습니다. 영향을 받은 사용자는 'nx' 패키지를 최신 버전으로 즉시 업데이트하고 GitHub에서 손상된 저장소가 있는지 확인해야 합니다. Nx는 악성 패키지를 제거하고 모든 npm 패키지에 2FA를 필수로 하고 새로운 Trusted Publisher 메커니즘을 채택하는 등 보안 조치를 강화했습니다.
개발