연구원들은 NPM JavaScript 패키지 저장소를 대상으로 하는 새로운 대규모 암호화폐 채굴 캠페인을 시작하려는 시도일 수 있다고 밝혔습니다. CuteBoi 라는 소프트웨어 공급망 위협 행위자에 의한 악의적인 활동 에는 1,000개 이상의 다른 사용자 계정에서 자동화된 방식으로 게시된 1,283개의 악성 모듈이 포함됩니다. "이것은 NPM 2FA 문제를 통과하는 기능을 포함하는 자동화를 사용하여 수행되었습니다"라고 이스라엘 애플리케이션 보안 테스트 회사인 Checkmarx 는 말했습니다 . "이 패키지 클러스터는 이 시점에서 실험 중인 공격자의 일부인 것 같습니다." 문제의 릴리스된 모든 패키지는 웹 서버에서 사용되지 않는 리소스를 활용하여 Monero를 채굴하는 데 사용되는 eazyminer라는 기존 패키지의 거의 동일한 소스 코드를 보유하고 있다고 합니다. 한 가지 주목할만한 수정은 채굴된 암호화폐가 전송되어야 하는 URL을 수반하지만, 악성 모듈을 설치해도 부정적인 영향을 ...
#CuteBoi
#패키지
#코드
#채굴
#위협
#암호화폐
#악성
#소프트웨어
#사용자
#모듈
#도구
#기능
#관련
#공급망
#공격
#계정
#NPM
#행위자
원문링크 : "CuteBoi" 크립토마이닝 캠페인과 관련된 1,200개 이상의 NPM 패키지 발견
네이버 블로그
티스토리
커뮤니티