매주 약 2,200만 회 다운로드되는 인기 있는 NPM 패키지 2개가 오픈 소스 소프트웨어 리포지토리를 대상으로 하는 또 다른 공급망 해킹에서 해당 개발자 계정에 대한 불법 액세스 권한을 획득하여 악성 코드에 감염된 것으로 밝혀졌습니다.
문제의 두 라이브러리는 명령줄 옵션 파서인 "coa"와 구성 로더인 "rc"이며, 둘 다 익명의 악의적인 공격자가 "유사한" 암호 도용 악성코드를 포함하도록 변경되었습니다.
NPM 패키지란 무엇입니까?
JavaScript 런타임 환경 Node.js의 경우 npm(노드 패키지 관리자라고도 함)이 기본 패키지 관리자입니다. 일반적으로 npm으로 알려진 명령줄 클라이언트와 공개 및 유료 비공개 패키지의 온라인 데이터베이스인 npm 레지스트리로 구성됩니다. 클라이언트는 레지스트리에 액세스할 수 있으며 npm 웹 사이트를 사용하여 사용 가능한 패키지를 찾아보고 검색할 수 있습니다. npm, Inc.에서 패키지 관리자 및 레지스트리를 담당하고 있습니다.
COA란 무엇인가요?
Command-Option-Argument 또는 COA는 프로그램의 API 형식화를 최대한 활용하는 것을 목표로 하는 명령줄 옵션 파서입니다. 명령, 옵션, 인수에 대한 정의를 구성하면 COA 기반 앱을 모듈로 사용하기 위한 프로그램 API, 명령줄 도움말 텍스트 및 셸 완성과 같이 관련 결과가 자동으로 생성됩니다.
11월 4일에 게시된 GitHub 권고에 따르면 2.0.3 이상(2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 및 3.1.3)으로 시작하는 모든 coa 버전이 영향을 받습니다. 영향을 받는 버전의 사용자는 가능한 한 빨리 2.0.2로 다운그레이드하고 의심스러운 활동이 있는지 시스템을 확인하는 것이 좋습니다.
RC란 무엇인가요?
이것은 게으른 사람의 구성 불가능한 구성 로더입니다. 구성 설정은 선택한 기본값과 결합되며 전달하면 미리 결정된 기본값 개체가 변경됩니다.
마찬가지로 rc의 1.2.9, 1.3.9 및 2.3.9 버전에서 맬웨어가 발견되었으며 사용자에게 버전 1.2.8로 다운그레이드할 것을 권고하는 독립적인 권고가 있습니다. 이 패키지는 패키지가 설치되었거나 실행 중인 모든 시스템에서 손상된 것으로 간주해야 합니다. 해당 컴퓨터의 모든 비밀과 키는 가능한 한 빨리 다른 컴퓨터에서 교체해야 합니다. 패키지를 제거해야 하지만 컴퓨터의 전체 제어 권한이 외부 기관에 부여되었을 수 있으므로 패키지 설치로 인해 위험한 소프트웨어가 제거될 것이라는 보장은 없습니다.
Systweak Antivirus:맬웨어에 대한 실시간 보호
Systweak Antivirus는 모든 유형의 악의적인 공격으로부터 컴퓨터를 실시간으로 보호합니다. 또한 성가신 광고를 필터링하고 맬웨어 및 기타 유형의 유해한 소프트웨어의 다운로드 또는 액세스를 차단하여 컴퓨터를 보호하는 StopAllAds 브라우저 플러그인도 포함되어 있습니다. Systweak Antivirus는 1년 365일 하루 24시간 악용으로부터 컴퓨터를 보호합니다. 모든 보안 요구 사항에 대한 최종 솔루션 역할을 하여 컴퓨터의 현재 성능을 향상시킵니다.
실시간 보안 . Systweak Antivirus는 컴퓨터에서 작동하는 방식을 기반으로 잠재적인 위협/앱을 탐지할 수 있는 몇 안 되는 바이러스 백신 솔루션 중 하나입니다.
사용이 매우 간단합니다 . 이 프로그램에는 온 가족이 활용할 수 있는 직관적인 사용자 인터페이스가 있습니다.
경량 . CPU 리소스를 독차지하지 않기 때문에 시스템 리소스를 가장 적게 사용하는 소프트웨어가 최고의 소프트웨어로 간주됩니다.
보안 웹 브라우징 . 광고 차단 플러그인을 사용하여 광고를 필터링하면서 인터넷에 접속할 수 있도록 하는 프로그램입니다.
원치 않는 항목은 컴퓨터의 시작 메뉴에서 제거해야 합니다. 사용자는 컴퓨터를 시작하는 데 시간이 오래 걸리는 구성 요소를 비활성화할 수 있습니다.
맬웨어용 백도어가 포함된 NPM 패키지 다운로드 2,200만 건에 대한 최종 결론
맬웨어 샘플에 대한 추가 조사를 통해 DanaBot 변종, 자격 증명 및 암호를 훔치는 Windows 바이러스로 지난 달 두 번의 유사한 사건이 반복되어 UAParser.js가 손상되고 악성 Roblox NPM 패키지가 게시되었습니다. "유사한 공격으로부터 계정과 패키지를 보호하기 위해 NPM 계정에서 사용하는 것이 좋습니다."라고 NPM은 트윗에서 경고했습니다.
소셜 미디어(Facebook, Instagram, YouTube)에서 저희를 팔로우하세요. 질문이나 제안 사항이 있으면 아래 의견 섹션에 알려주십시오. 우리는 해결책을 가지고 당신에게 다시 연락하고 싶습니다. 기술과 관련된 일반적인 문제에 대한 답변과 함께 팁과 요령을 정기적으로 게시합니다.