
이스라엘 스타트업 창업자가 Anthropic, Vercel, LangChain 등 유명 서비스를 사칭하는 악성 npm 패키지 클러스터를 은밀히
요약
이스라엘 스타트업 창업자가 Anthropic, Vercel 등 유명 서비스를 사칭하는 악성 npm 패키지 클러스터를 은밀히 배포했습니다. 이 패키지는 비밀번호나 토큰을 요구하지 않고도 설치 스크립트를 통해 호스트 이름, SSH/Git 이메일 주소, AWS/GCP 계정 정보 등을 수집하여 외부 엔드포인트로 전송하는 것이 목적입니다.
핵심 포인트
- 유명 서비스 사칭(typosquatting)을 이용한 악성 패키지 배포 사례
- 패키지는 비밀번호 없이도 민감 정보를 수확함
- 수집된 정보는 AWS/GCP 계정 세부 정보, 이메일 주소 등임
❗️ 한 이스라엘 스타트업 창업자가 Anthropic, Vercel, LangChain, Ollama, OpenAI 및 Aspect Security를 사칭하는 일련의 악성 오타 기반(typosquatted) npm 패키지를 비밀리에 업로드했습니다.
이 패키지들은 설계상 비밀번호와 토큰을 건너뜁니다. 대신 설치 스크립트는 호스트 이름, 장치에 있는 모든 git 및 SSH 이메일 주소, git reflog에서 가져온 팀원 이메일, AWS/GCP 프로필 및 계정 세부 정보, 그리고 기업 DNS 도메인을 수확하여 모두 Google Cloud Run 엔드포인트로 전송합니다.
패키지 삭제되기 전에 약 20k 건의 다운로드가 있었습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 X 토픽: Claude/Anthropic의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기