PT 5:05 업데이트: 공격 범위가 @TanStack 및 @Mistral을 훨씬 넘어 확장되었습니다.
요약
PT 5:05 업데이트에 따르면, 공격 범위가 @TanStack 및 @Mistral 같은 기존 범위를 훨씬 넘어 확장되었습니다. 이번 분석에서는 @uipath, @squawk, @tallyui, @beproduct 등을 포함한 169개 npm 패키지 이름에서 총 373개의 악성 패키지 버전 항목을 발견했습니다. 이 악성코드는 사용자의 CI 자격 증명을 탈취하고 이를 이용해 전파되는 것이 특징입니다.
핵심 포인트
- 공격 범위가 기존의 @TanStack 및 @Mistral을 넘어 광범위하게 확장됨.
- 총 169개의 npm 패키지 이름에서 373개의 악성 버전 항목이 발견됨.
- 악성코드는 사용자의 CI 자격 증명을 탈취하는 것을 목표로 함.
- 탈취된 자격 증명은 추가적인 전파에 사용될 수 있음.
PT 5:05 업데이트: 공격 범위가 이제 @TanStack 및 @Mistral을 훨씬 넘어 확장되었습니다.
@uipath, @squawk, @tallyui, @beproduct 등을 포함하여 169개의 npm 패키지 이름에 걸쳐 373개의 악성 패키지 버전 (package-version) 항목이 발견되었습니다.
이 악성코드 (malware)는 사용자의 CI 자격 증명 (credentials)을 탈취하고 이를 사용하여 전파됩니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 X @alicankiraz0 (자동 발견)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0