새로운 npm 공급망 공격으로 2시간 만에 57개 패키지 및 286개 이상의 악성 버전 감염
요약
npm 공급망을 대상으로 한 새로운 Miasma 웜 공격이 발생하여 단시간 내 수많은 패키지가 감염되었습니다. 공격자는 CI/CD 자격 증명 탈취뿐만 아니라 AI 코딩 어시스턴트 설정 파일에 악성 코드를 주입하는 정교한 방식을 사용합니다.
핵심 포인트
- 2시간 만에 57개 패키지 및 286개 이상의 악성 버전 감염
- CI/CD 자격 증명 및 클라우드 토큰 탈취를 목표로 함
- Claude, Cursor 등 AI 코딩 도구 설정 파일 오염 시도
- 자기 복제형 악성코드를 이용한 지속성 유지 및 저장소 오염
‼️🚨 새로운 npm 공급망 공격 (supply-chain attack)이 발생하여 2시간도 채 되지 않아 57개의 패키지와 286개 이상의 악성 버전이 감염되었습니다. 공격자들은 탐지를 피하기 위한 회피 기술 (evasion techniques)을 사용하는 Miasma 웜의 새로운 버전인 자기 복제형 악성코드 (self-replicating malware)를 사용했습니다.
페이로드 (payload)는 GitHub Actions secrets, 클라우드 자격 증명 (cloud credentials), Vault 토큰, SSH 키, npm 및 GitHub 토큰, 그리고 비밀번호 관리자 저장소 (password-manager stores)를 포함하여 CI/CD 및 개발자 자격 증명을 표적으로 삼습니다. 이번 변종은 또한 .claude, .cursor, .gemini, .vscode 경로에 AI 코딩 어시스턴트 (AI coding assistant) 설정 파일을 주입하며, 이는 별도의 지속성 유지 (persistence) 및 저장소 오염 (repo-poisoning) 관점의 공격 방식입니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 X 토픽: Claude/Anthropic의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기