TechFlow 보도에 따르면, 6월 25일 스로우미스트(Threat Intelligence)는 침해당한 npm 개발자 계정 ‘czirker’와 관련된 새로운 npm 악성 소프트웨어 변종인 Shai-Hulud / Miasma / Hades가 npm 생태계에 영향을 미치고 있다고 발표했습니다. 이 공격 활동은 사전 구성된 binding.gyp 파일을 통해 npm install 실행 시 트리거되며, 현재까지 총 23개의 패키지가 영향을 받은 것으로 확인되었습니다. 그중 하나인 leo-logger 패키지는 주간 다운로드 수가 약 3,140회에 달합니다. 보도 시점 기준으로, 인증 정보 유출로 인해 408개의 GitHub 저장소가 감염된 것으로 파악되었습니다.
공격자가 수행할 수 있는 행위에는 GitHub 및 npm 토큰 탈취, AWS/GCP/Azure 클라우드 자격 증명 탈취, 로컬 환경 데이터 탈취, GitHub 워크플로우 남용, 그리고 추가적인 npm 공급망 공격 확산 등이 포함됩니다. 스로우미스트는 보안팀이 즉시 잠금 파일(lock file)과 패키지의 이력 버전을 점검하고, 영향을 받은 패키지를 다운그레이드하거나 제거하며, npm, GitHub, 클라우드 서비스, CI/CD 및 애플리케이션 키를 모두 재발급하고, 이중 인증(2FA)을 강제로 활성화할 것을 권고합니다.
즐겨찾기 추가
소셜 미디어 공유
