대규모 NPM 패키지 공급망 공격: 수백만 다운로드 위협
2025-09-09
대규모 공급망 공격이 npm 에코시스템을 표적으로 삼아, 주간 26억 회 이상 다운로드되는 여러 패키지를 위협했습니다. 공격자들은 피싱 이메일을 사용하여 관리자 계정에 액세스한 다음 광범위하게 사용되는 여러 패키지에 악성 코드를 주입했습니다. 이 악성 코드는 브라우저의 암호화폐 거래를 가로채 공격자가 제어하는 지갑으로 자금을 전송합니다. NPM 팀은 일부 악성 버전을 제거했지만, 이 사건은 소프트웨어 공급망의 취약성과 피싱 및 브라우저 기반 공격의 증가하는 위협을 강조합니다. 영향은 제한된 시간 동안 새로 설치한 사용자에게만 국한되어 다소 완화되었습니다.
개발