라자루스식 공격자, 유명 개발도구로 위장한 npm 악성 패키지 뿌림
북한 연계 조직 라자루스와 유사한 수법을 쓰는 공격자들이 npm 저장소에 유명 개발도구처럼 꾸민 악성 패키지 6종을 올린 것으로 드러났다. 패키지명, 설명, 저장소 정보, 홈페이지까지 정상 프로젝트처럼 위장했고, 설치 뒤 추가 패키지와 암호화된 악성 코드를 내려받는 다단계 구조를 썼다.
- 1
제이프로그 보안연구소가 npm 저장소에서 악성 패키지 6종을 발견
- 2
공격자는 정상 오픈소스 패키지와 이름, 설명, 저장소 정보, 홈페이지를 거의 똑같이 꾸밈
- 3
설치 후 추가 악성 패키지를 자동 설치하고 외부 서버에서 암호화된 코드를 내려받아 실행
- 4
개발자 PC를 발판으로 기업 시스템을 노리는 소프트웨어 공급망 공격 성격
- 5
가상화폐 지갑, 로그인 정보 탈취와 원격 제어가 목적일 가능성이 제기됨
이건 ‘npm 조심하자’ 수준의 뻔한 얘기가 아니라, 개발자 환경 자체가 기업 침투의 입구가 됐다는 신호다. 패키지 이름만 보고 설치하는 습관, 자동 설치 스크립트 방치, 개인 지갑과 업무 인증정보가 섞인 개발 PC가 전부 공격면이 된다.
관련 기사
보안 스타트업들, 투자와 글로벌 클라우드 인증 부담을 같이 꺼내놓음
한국정보보호산업협회가 정보보호 스타트업 협의체 회의를 열고 보안 스타트업 투자 활성화와 글로벌 클라우드 컴플라이언스 대응을 논의했다. 참석자들은 SaaS 도입 확대, PoC 기회, 인증 비용과 절차 부담 완화가 필요하다고 봤다.
블랙덕, 오픈소스 리스크 웨비나서 ‘코드베이스당 취약점 581건’ 다룬다
블랙덕과 KMS테크놀로지가 7월 9일 오픈소스 보안 리스크와 대응 전략을 다루는 웨비나를 연다. 블랙덕의 2026 OSSRA 리포트에 따르면 코드베이스당 취약점은 평균 581건으로 전년 대비 107% 늘었고, 좀비 컴포넌트를 포함한 코드베이스는 93%에 달했다.
북한 ‘폴린라이더’, 개발자 면접 미끼로 악성 패키지 108개 유포
북한 연계 해커들이 ‘폴린라이더’ 캠페인으로 개발자와 암호화폐 업계 종사자를 겨냥해 악성 패키지와 브라우저 확장 프로그램을 유포했다. 가짜 구직 제안과 화상 면접을 미끼로 삼고, 코딩 테스트 명목으로 패키지 설치를 유도한 점이 핵심이다.
북한 해커, npm 유명 패키지 베껴 개발자 PC부터 뚫었다
북한 연계로 추정되는 공격자가 npm에서 유명 자바스크립트 패키지를 흉내 낸 악성 패키지 6종을 유포한 정황이 나왔다. 패키지 설명과 홈페이지까지 원본처럼 꾸미고, 샌드박스 회피와 다단계 다운로드로 정적 분석을 피한 게 핵심이다.
에버스핀·티냅스, AI 레드팀으로 신뢰 보안 시장 노린다
에버스핀과 티냅스가 AI 신뢰 보안 분야에서 전략적 협력을 맺었다. 생성형 AI와 AI 에이전트 확산으로 프롬프트 주입, 탈옥, 데이터 유출, 권한 오남용 같은 위협이 커지면서 AI 시스템을 설계부터 운영까지 검증하는 시장을 공략하겠다는 내용이다.
댓글
댓글
댓글을 불러오는 중...