보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

NPM 통한 공급망 공격에 자동화 기술 도입한 공격자들

입력 : 2022-03-29 14:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
유명 코드 공유 리포지터리 NPM에서 자동화 공격 발견돼

요약 : 보안 업체 체크막스(Checkmarx)는 “공격자들이 NPM 생태계에 악성 패키지들이 수백~수천 개씩 유입되고 있다”고 경고했다. 공격자들이 자동화 기술을 사용해 악성 패키지를 퍼트리고 있기 때문에 수량이 급증했다는 것이다. 체크막스의 설명에 의하면 공격자들은 소프트웨어의 복잡한 디펜던시 구조 때문에 악성 요소를 쉽게 발견할 수 없다는 지점을 자동화 기술로 파고드는 중이라고 하며, 이 때문에 소프트웨어 개발자들은 NPM과 같은 리포지터리를 이용할 때 더 많은 점검을 해야 한다고 주장했다.

[이미지 = utoimage]


배경 : NPM은 ‘메이저 급’ 되는 코드 리포지터리로, 최근 공격자들의 잦은 표적이 되고 있다. NPM을 통해 전 세계 수많은 개발자들이 서로의 코드를 공유하는데, 이 사이에 공격자들이 몰래 끼어들어 각종 악성 코드를 유포하는 것인데, 최근에 이러한 사건 사고가 NPM에서 자주 발생한다.

말말말 : “공급망 공격을 진지하게 연구하는 공격자들이 늘어났고, 이번 자동화 기술의 발견 역시 그러한 차원에서 그들의 움직임을 엿볼 수 있는 기회가 됩니다. 공급망 공격에 대한 방어는 점점 더 어려워지고 있습니다.” -체크막스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)