Snyk 보안 연구원, Cursor.com을 노린 악성 NPM 패키지 배포
2025-01-14
Snyk의 보안 연구원이 인기 있는 AI 코딩 회사인 Cursor.com을 노린 여러 개의 악성 NPM 패키지를 배포했습니다. "cursor-retreival", "cursor-always-local", "cursor-shadow-workspace" 등의 이름을 가진 이 패키지들은 설치 시 시스템 데이터를 수집하여 공격자가 제어하는 웹 서비스로 전송합니다. 이 공격은 의존성 혼란을 이용하여 Cursor 직원들이 이러한 공개 패키지를 실수로 설치하도록 유도하는 것을 목표로 합니다. OpenSSF 패키지 분석 스캐너는 이러한 악성 패키지를 식별하고 보고했지만, NPM은 아직 이들을 악성으로 표시하지 않았습니다. 이는 소프트웨어 공급망 보안 도구의 한계를 보여주며, NPM 패키지를 신중하게 설치해야 함을 강조합니다.
더 보기
기술
소프트웨어 공급망 보안