Lazarus 그룹, npm 레지스트리에 악성 패키지 6개 심어
2025-03-15
북한과 연관된 해킹 그룹인 Lazarus 그룹이 BeaverTail 악성코드를 포함한 6개의 악성 npm 패키지를 심었습니다. 330회 이상 다운로드된 이 패키지들은 타이포스쿼팅 기법을 사용하여 정상적인 라이브러리를 모방하여 개발자들을 속였습니다. 악성코드는 백도어를 설치하고, 자격 증명과 암호화폐 지갑(Solana와 Exodus) 데이터를 훔칩니다. 악성 패키지 5개는 GitHub 저장소도 가지고 있었습니다. 특히 'is-buffer-validator' 패키지는 정상적인 패키지를 그대로 모방하여 Lazarus 그룹이 이전 조사를 인지하고 있음을 시사합니다. 이번 사건은 소프트웨어 공급망 공격의 지속적인 위협과 Lazarus 그룹의 정교한 전술을 보여줍니다. 특히 최근 14억 6천만 달러 상당의 암호화폐를 훔친 사건을 고려할 때 그 위협은 더욱 심각합니다.
기술
Lazarus 그룹