개발 커뮤니티가 npm 생태계에서 새로운 위협에 직면했습니다. 정보 탈취형 악성코드와 DDoS 봇인 Phantom Bot을 함께 유포하는 악성 패키지 4개가 발견되었습니다. 일단 설치되면 이러한 구성 요소는 자격 증명, 키 및 민감한 데이터를 추출하여 시스템 보안을 손상시킬 뿐만 아니라 장치를 분산 서비스 거부 공격에 동원합니다. 이러한 공격의 정교함은 소프트웨어 프로젝트에 통합하기 전에 모든 종속성을 확인해야 할 필요성을 강조합니다.
Phantom Bot 악성코드의 기술적 분석 🛡️
감염된 패키지는 초기 탐지를 회피하기 위해 난독화 기술을 사용합니다. 실행되면 쿠키, 브라우저에 저장된 비밀번호, 암호화폐 지갑 파일을 탈취할 수 있는 모듈형 악성코드인 Phantom Bot을 다운로드하고 설치하는 로더를 배포합니다. 동시에 봇은 명령 및 제어 서버에 연결하여 지시를 받고 DDoS 공격에 참여합니다. 지속성은 Windows 레지스트리 수정 또는 Unix 시스템의 시작 스크립트를 통해 유지됩니다. 연구원들은 package-lock.json 파일을 감사하고 npm audit과 같은 도구를 사용하여 의심스러운 종속성을 식별할 것을 권장합니다.
npm의 새로운 취미: 설치할 때마다 DDoS 봇 선물하기 🤖
왜냐면 물론, 날짜 형식을 지정하는 라이브러리를 설치하는 것만으로는 충분하지 않기 때문입니다. 이제는 모르는 사이에 PC를 DDoS 군대의 병사로 만들 수도 있습니다. 이 악성 패키지는 저녁 식사에 초대한 후 이사를 도와달라고 부탁하는 그 친구의 디지털 버전입니다. 항상 신뢰하는 개발자 커뮤니티는 이제 모든 패키지를 마치 통신사 계약서처럼 검토해야 합니다. 물론 프로젝트가 느려지고 팬이 알람 시계처럼 시끄럽다면 여름 더위 때문이 아닐 수도 있습니다. 원치 않는 새 세입자가 생긴 것입니다.