Information Security
NPM 패키지, 애저 개발자들 노리다 본문
https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=105687
200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어
애저 개발자들을 노리는 대형 공급망 공격이 발견됐다. 보안 외신 해커뉴스에 의하면 218개의 NPM 패키지들에서 그러한 흔적이 발견됐다고 한다. 여기서 말하는 ‘흔적’이란 개인 식별 정보를
m.boannews.com
218개의 NPM 패키지들에서 그러한 개인 식별 정보를 훔쳐내는 기능을 가진 악성 코드가 발견되었다
-> 오로지 애저 개발자들만을 노린 것!
NPM이란?
npm (노드 패키지 매니저/Node Package Manager)
-> 자바스크립트 프로그래밍 언어를 위한 패키지 관리자 , 자바스크립트 런타임 환경 Node.js의 기본 패키지 관리자
https://ko.wikipedia.org/wiki/Npm_(%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4)
npm (소프트웨어) - 위키백과, 우리 모두의 백과사전
ko.wikipedia.org
NPM은 유명 리포지터리로 개발자들이 서로 코드를 공유하는 데 활용되고 있음
=> 개발자들이 @azure 프리픽스를 빼놓고 패키지를 설치하는 경우가 많음 / 이 부분을 주의해야 함
'STUDY > News' 카테고리의 다른 글
| 클라우드를 이용한 암호화폐 채굴 (1) | 2022.04.02 |
|---|---|
| 스프링4셸(Spring4Shell) (0) | 2022.04.02 |
| 새로운 BitB 공격 (0) | 2022.03.26 |
| 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 (0) | 2022.03.26 |
| 온실 가스 줄이기, 보안 업계의 도움 필요 (0) | 2022.03.23 |