이번 주에 발생한 NPM 생태계에서 가장 큰 공급망 침해 사건은 모든 클라우드 환경의 약 10%에 영향을 미쳤습니다. 이 사건은 유지 관리자 Josh Junon이 비밀번호 재설정 피싱 유인에 넘어가 여러 인기 있는 NPM 패키지를 침해한 후 발생했습니다. 공격자들은 Junon의 계정에 접근한 후 악성 모듈이 포함된 악의적인 업데이트를 푸시하여 암호화폐를 훔쳤습니다. 오픈 소스 소프트웨어 커뮤니티는 공격을 빠르게 발견하고 모든 악성 패키지를 2시간 내에 제거했습니다.
클라우드 보안 회사 Wiz의 연구원들에 따르면, 침해된 패키지 중 하나 이상은 거의 모든 JavaScript/Node 프로젝트의 기본 구성 요소로 사용되었으며, 이는 99%의 클라우드 환경에서 사용되었습니다. 이들 패키지는 다운로드 가능한 2시간 동안 약 10%의 클라우드 환경에서 끌어당겼습니다. Wiz는 "악성 버전이 npm에서 사용 가능했던 짧은 2시간 동안 악성 코드가 10개의 클라우드 환경 중 1개에 성공적으로 도달했다"고 설명했습니다.
- NPM 생태계에서 가장 큰 공급망 침해 사건이 발생하여 모든 클라우드 환경의 약 10%에 영향을 미쳤다.
- 공격자들은 유지 관리자의 계정에 접근하여 악성 모듈이 포함된 악의적인 업데이트를 푸시하였다.
- 오픈 소스 소프트웨어 커뮤니티는 공격을 빠르게 발견하고 모든 악성 패키지를 2시간 내에 제거하였다.
- 침해된 패키지 중 하나 이상은 거의 모든 JavaScript/Node 프로젝트의 기본 구성 요소로 사용되었다.
- 이들 패키지는 다운로드 가능한 2시간 동안 약 10%의 클라우드 환경에서 끌어당겼다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.