- NPM 생태계는 'Shai-Hulud 2.0'이라는 새로운 웜을 포함한 일련의 조직적인 공급망 공격으로 심각하게 침해당하고 있습니다. 🐛
- 초기 공격은 GitHub Actions 취약점을 악용하여 NPM 토큰을 훔치고
telemetry.js파일을 통해 민감한 데이터를 탈취했습니다. 🕵️♂️ - 탈취된 데이터에는 암호화폐 지갑, SSH 키, 환경 파일, GitHub CLI 토큰 등이 포함되며, GitHub에
s1ngularity리포지토리를 생성하여 업로드됩니다. 💰 - 공격 스크립트는 LLM(대규모 언어 모델) 클라이언트를 활용하여 추가 비밀 정보를 찾아내려 시도합니다. 🤖
- 이후 공격은 규모가 커져 자체 복제하는 웜 형태로 진화했으며, TruffleHog와 같은 도구를 사용하여 비밀 정보를 스캔합니다. 📡
- 웜은 감염된 계정으로
Shai-Hulud리포지토리를 생성하고 시스템 정보, 환경 변수, 탈취된 비밀 정보를 덤프합니다. 💾 - 공격은 감염된 유지 관리자가 제어하는 패키지를 업데이트하고 접근 가능한 리포지토리를 공개하여 확산됩니다. 🔄
- 최신 공격(2025년 11월)에서는 Bun 런타임을 사용하며
setup_bun.js및bun_environment.js파일을 주입하여 자격 증명을 탈취하고 자체 복제합니다. 🐰 - 데이터 탈취나 복제에 실패하면 사용자 홈 디렉토리를 삭제하려 시도하며, 로컬에서 자격 증명을 찾지 못하면 GitHub에서 다른 피해자의 정보를 검색하여 재사용합니다. 🗑️
- NPM 생태계는
preinstall및postinstall과 같은 위험한 스크립트 명령에 크게 의존하며, 근본적인 변화 없이는 이러한 공격이 계속될 것입니다. ⚠️
Recommanded Videos
애플 M4 에어, M3 맥 스튜디오, 아이패드 에어 공개
2025. 4. 24.
This AI Agent Manages Your ENTIRE Linkedin Strategy (No-Code)
2024. 10. 24.
My Best Score Yet - Let's Play UNFAIR RAMPAGE: Knightfall
2024. 10. 2.
12. 추상 팩토리(Abstract Factory) 패턴
2024. 9. 19.
스프링 + 리액트 로그인 : 16. 프론트 : 프로젝트 정리
2025. 8. 16.
vscode 많은 줄을 편하게 선택하는 방법 #vscode #개발자 #프로그래밍
2024. 6. 14.