사이버보안 연구원들이 npm 생태계에서 새로운 자가 복제 웜을 발견했습니다. CanisterSprawl이라는 이름의 이 공격은 도난당한 개발자 토큰을 사용해 패키지를 손상시키고 자동으로 확산됩니다. Socket과 StepSecurity는 이 위협이 이미 활성화되어 있으며, 유출된 자격 증명을 활용해 저장소를 감염시키고 ICP 컨테이너를 통해 데이터를 탈취하고 있다고 경고합니다.
공급망 내 자가 복제 메커니즘 🧬
이 웜은 도난당한 npm 자격 증명을 통해 작동하며, 공격자가 합법적인 패키지의 악성 버전을 게시할 수 있도록 합니다. 설치되면 악성 코드는 개발자 환경에서 추가 토큰을 검색하여 새 프로젝트를 감염시킵니다. ICP 컨테이너는 도난당한 데이터를 추출하는 서버 역할을 합니다. Socket과 StepSecurity는 피해를 입은 토큰이 철회되지 않으면 확산이 자동으로 이루어지며 전체 소프트웨어 공급망이 손상될 수 있다고 지적합니다.
당신의 npm 토큰, 이웃의 마스터 키 🔑
npm 토큰을 공개 저장소에 두는 것은 창문이 내려진 차에 열쇠를 두는 것과 같습니다. 공격자는 단순히 들어가는 것뿐만 아니라, 동네 전체를 초대해 당신의 차량을 사용하게 합니다. CanisterSprawl은 평범한 웜이 아닙니다. 코드 파티에 나타나 자격 증명을 훔치고 한 턱 내지 않고 떠나는 무거운 사촌과 같습니다. 기억하세요: 토큰을 교체하지 않으면, 다른 누군가가 대신 교체하게 될 것입니다.