정교한 우회 기법을 사용한, 정교한 npm 멀웨어 캠페인
2025-03-26
최근 정교한 멀웨어 캠페인에서는, 보기에는 안전한 npm 패키지인 ethers-provider2와 ethers-providerz를 이용하여 로컬에 설치된 ethers 패키지에 악의적인 코드를 주입했습니다. 이러한 패키지는 악의적인 페이로드를 교묘하게 숨기고, 최종적으로 공격자 서버에 대한 역쉘 연결을 설정합니다. 악의적인 패키지를 제거한 후에도, 공격자의 교묘한 주입 방법 때문에 악의적인 기능이 지속될 수 있습니다. 이는 오픈소스 저장소에서 악의적인 패키지의 지속적인 위험과 강화된 보안 조치의 필요성을 강조합니다.
개발
npm 보안