Popular NPM Package Updated to Wipe Russia, Belarus Systems to Protest Ukraine Invasion 인기 있는 "node-ipc" NPM 패키지의 개발자가 러시아의 우크라이나 침공에 항의하기 위한 새 버전을 출시해 오픈 소스 및 소프트웨어 공급망의 보안과 관련된 우려를 불러일으켰습니다. 라이브러리 버전 10.1.1, 10.1.2에 영향을 미치는 이 새로운 변경은 유지 관리자인 RIAEvangelist가 사용자의 IP 주소가 러시아나 벨로루시 내에 있을 경우 임의 파일 내용을 삭제하고 이를 하트 이모티콘으로 교체합니다. Node-ipc는 리눅스, 맥OS, 윈도우를 지원하며 로컬 및 원격 프로세스 간 통신에 사용되는 노드 모듈입니다. 주간 다운로드 수..

국내외 보안동향 2022. 3. 18. 14:00

GitHub addressed two major vulnerabilities in the NPM package manager GitHub이 이미 패치된 NPM 내 주요 취약점 2가지를 공개했습니다. 첫 번째 취약점은 공격자가 적절한 승인 과정 없이도 계정을 통해 모든 npm 패키지의 새 버전을 게시하는 데 악용될 수 있습니다. 이 취약점은 지난 11월 2일 Kajetan Grzybowski(DrBrix)와 Maciej Piechota(haqpl)가 버그 바운티 프로그램을 통해 GitHub 측에 제보했습니다. GitHub 보안 책임자인 Mike Hanley는 아래와 같이 밝혔습니다. "우리는 이 취약점이 npm 레지스트리에 대한 요청을 처리하는 여러 마이크로서비스의 일관성 없는 권한 부여 확인 및 데이터 ..

국내외 보안동향 2021. 11. 17. 14:00

Popular NPM library hijacked to install password-stealers, miners 해커가 매주 수백만 회 다운로드되는 인기 UA-Parser-JS NPM 라이브러리를 하이재킹했습니다. 공급망 공격을 통해 리눅스와 윈도우 기기를 크립토마이너와 패스워드 스틸러 트로이 목마에 감염시키기 위함이었습니다. UA-Parser-JS 라이브러리는 방문자의 브라우저, 엔진, OS, CPU, 기기 유형/모델을 식별하기 위해 브라우저의 사용자 에이전트를 파싱하는데 사용됩니다. 이 라이브러리는 엄청난 인기를 자랑합니다. 현재까지 매주 수백만 회 다운로드되었으며, 이번 달만 2,400만 건 이상 다운로드되었습니다. 또한 이 라이브러리는 Facebook, Microsoft, Amazon, In..

국내외 보안동향 2021. 10. 25. 09:00

JavaScript 프로그래밍 언어용으로 널리 사용되는 NPM 패키지 'Pac-Resolver'가 HTTP 요청이 전송될 때마다 Node.js 애플리케이션 내부에서 악성코드를 실행하는 데 악용될 수 있는 심각도가 높은 원격 코드 실행 취약점을 수정했습니다. CVE-2021-23406으로 추적되는 이 취약점은 CVSS 취약점 점수 시스템에서 심각도 등급이 8.1이며 Pac-Resolver 5.0.0 이전 버전에 영향을 미칩니다. 프록시 자동 구성(PAC) 파일은 웹 브라우저 요청을 대상으로 직접 라우팅해야 하는지 아니면 지정된 호스트 이름에 대해 웹 프록시 서버로 전달해야 하는지를 결정하는 JavaScript 기능입니다. PAC 파일은 프록시 규칙이 엔터프라이즈 환경에서 배포되는 방식입니다. NPM 패키지..

국내외 보안동향 2021. 9. 14. 11:40

Malicious NPM Package Caught Stealing Users' Saved Passwords From Browsers 공식 NPM 저장소에서 제공되는 소프트웨어 패키지가 실제로는 크롬 웹 브라우저에 저장된 비밀번호를 훔치도록 설계된 툴을 포함하고 있는 것으로 나타났습니다. 문제의 패키지 이름은 "nodejs_net_server"로 2019년 2월 이후로 1,283회 이상 다운로드 되었으며, 7개월 전 버전 1.1.2로 마지막으로 업데이트되었습니다. 연결된 저장소는 GitHub에서 호스팅되는 존재하지 않는 위치였습니다. ReversingLabs의 연구원인 Karlo Zanki는 이에 대해 아래와 같이 밝혔습니다. “이는 그 자체로는 악성이지 않지만, 악의적으로 사용할 수 있습니다. 예를 들..

국내외 보안동향 2021. 7. 22. 09:00

Malicious NPM packages used to install njRAT remote access Trojan 새로운 악성 NPM 패키지가 해커가 시스템을 제어하도록 허용하는 njRAT 원격 접근 트로이목마를 설치하는 것으로 나타났습니다. NPM은 개발자와 사용자가 패키지를 다운로드하여 그들의 프로젝트에 통합할 수 있는 JavaScript 패키지 관리자입니다. NPM은 누구나 사용할 수 있기 때문에 아무나 악성코드 검사 과정을 거치지 않고 새 패키지를 업로드 할 수 있습니다. 이로써 다양한 패키지 100만개를 보유한 저장소로 거듭날 수 있었지만 공격자가 악성 패키지를 쉽게 업로드 할 수 있는 환경이기도 합니다. 악성 NPM, njRAT 설치해 오픈소스 보안 업체인 Sonatype이 JSON 파일로..

국내외 보안동향 2020. 12. 2. 09:00

Malicious npm package caught trying to steal sensitive Discord and browser files Npm 보안 팀이 Npm 포털에서 감염시킨 사용자의 브라우저 및 Discord 애플리케이션의 민감 정보를 훔치도록 설계된 악성 JavaScript 라이브러리를 제거했습니다. 이 악성 패키지는 “fallguys”라는 JavaScript 라이브러리로 "Fall Guys: Ultimate Knockout" 게임 API에 대한 인터페이스를 제공한다고 광고했습니다. 개발자들이 해당 라이브러리를 다운로드 후 프로젝트에 통합하여 코드를 실행하면 악성 패키지 또한 실행됩니다. Npm 보안 팀에 따르면 이 코드는 로컬 파일 5개에 접근하여 내용을 읽은 후 Discord 채널에 ..

국내외 보안동향 2020. 8. 31. 14:00