주당 다운로드 수가 대략 2,200만 건에 달하는 인기 있는 NPM 패키지 두 개가 해당 개발자의 계정에 불법적으로 액세스하여 악성 코드에 감염된 것으로 밝혀졌으며, 오픈 소스 소프트웨어 저장소를 표적으로 하는 또 다른 공급망 해킹이 발생했습니다.
문제의 두 라이브러리는 명령줄 옵션 파서인 "coa"와 구성 로더인 "rc"입니다. 두 라이브러리 모두 익명의 악의적인 공격자가 "유사한" 비밀번호 도용 멀웨어를 포함하도록 변경되었습니다.
NPM 패키지란 무엇입니까?
JavaScript 런타임 환경 Node.js의 경우 npm(노드 패키지 관리자라고도 함)이 기본 패키지 관리자입니다. 이는 일반적으로 npm으로 알려진 명령줄 클라이언트와 공개 및 유료 비공개 패키지의 온라인 데이터베이스인 npm 레지스트리로 구성됩니다. 클라이언트는 레지스트리에 액세스할 수 있으며 npm 웹 사이트를 사용하여 사용 가능한 패키지를 찾아보고 검색할 수 있습니다. npm, Inc.는 패키지 관리자와 레지스트리를 담당합니다.
COA란 무엇인가요?
명령-옵션 - 인수 또는 COA는 프로그램의 API 형식화를 최대한 활용하는 것을 목표로 하는 명령줄 옵션 파서입니다. 명령, 옵션, 인수 측면에서 정의를 구성하면 COA 기반 앱을 모듈로 사용하기 위한 프로그램 API, 명령줄 도움말 텍스트, 셸 완성 등 관련 결과가 자동으로 생성됩니다.
11월 4일에 게시된 GitHub 권고에 따르면 2.0.3 이상(2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 및 3.1.3)으로 시작하는 모든 버전의 coa가 영향을 받습니다. , 영향을 받는 버전의 사용자는 가능한 한 빨리 2.0.2로 다운그레이드하고 시스템에서 의심스러운 활동이 있는지 확인하는 것이 좋습니다.
rc란 무엇입니까?
이것은 게으른 사람의 것입니다. 구성할 수 없는 구성 로더. 구성 설정은 선택한 기본값과 결합되며, 이를 전달하면 사전에 결정된 기본 개체가 변경됩니다.
마찬가지로 멀웨어는 버전 1.2.9, 1.3.9, 2.3에서 발견되었습니다. .9 of rc. 버전 1.2.8로 다운그레이드하도록 사용자에게 조언하는 독립적인 권고가 포함되어 있습니다. 이 패키지는 해당 패키지가 설치되었거나 실행 중인 모든 컴퓨터에서 손상된 것으로 간주되어야 합니다. 해당 컴퓨터의 모든 비밀과 키는 가능한 한 빨리 다른 컴퓨터에서 순환되어야 합니다. 패키지를 제거해야 하지만 컴퓨터의 전체 통제권이 외부 기관에 부여되었을 수 있으므로 이에 대한 보증인은 없습니다. g 설치로 인해 발생한 모든 위험한 소프트웨어를 제거합니다.
Systweak Antivirus: 악성 코드에 대한 실시간 보호
Systweak Antivirus는 모든 유형의 악의적인 공격으로부터 컴퓨터를 실시간으로 보호합니다. 또한 성가신 광고를 필터링하고 맬웨어 및 기타 유해한 소프트웨어 유형의 다운로드나 액세스를 차단하여 컴퓨터를 보호하는 StopAllAds 브라우저 플러그인도 포함되어 있습니다. Systweak Antivirus는 1년 365일 하루 24시간 악용으로부터 컴퓨터를 보호합니다. 모든 보안 요구 사항에 대한 최종 솔루션 역할을 하여 현재 컴퓨터 성능을 향상시킵니다.
실시간 보안. Systweak Antivirus는 컴퓨터에서 동작하는 방식을 기반으로 잠재적인 위협/앱을 탐지할 수 있는 몇 안 되는 바이러스 백신 솔루션 중 하나입니다.
사용이 매우 간단합니다. 이 프로그램은 온 가족이 활용할 수 있는 간단한 사용자 인터페이스를 갖추고 있습니다.
경량. CPU 리소스를 많이 소모하지 않으므로 시스템 리소스를 가장 적게 소모하는 소프트웨어가 가장 좋은 소프트웨어로 간주됩니다.
보안 웹 브라우징. 이 프로그램에서는 광고를 필터링하기 위한 광고 차단 플러그인을 사용하면서 인터넷에 접속할 수 있게 해주는 프로그램입니다.
원치 않는 것은 컴퓨터에서 제거해야 합니다. 시작 메뉴. 사용자는 컴퓨터를 시작하는 데 시간이 오래 걸리는 구성 요소를 비활성화할 수 있습니다.
맬웨어 백도어가 포함된 NPM 패키지의 2,200만 다운로드에 대한 최종 결론
악성 코드 샘플을 추가로 조사한 결과 자격 증명과 비밀번호를 훔치는 Windows 바이러스인 DanaBot 변종인 것으로 나타났습니다. 지난 달에 두 번의 비슷한 사건이 반복되어 UAParser.js가 손상되고 Roblox NPM 패키지를 타이포스쿼팅하는 악성 코드가 게시되는 결과를 낳았습니다. NPM은 트윗을 통해 “유사한 공격으로부터 계정과 패키지를 보호하기 위해 NPM 계정에서 사용하는 것을 적극 권장합니다.”라고 경고했습니다.
소셜 미디어에서 우리를 팔로우하세요 – . 문의사항이나 제안사항이 있으면 아래 댓글 섹션을 통해 알려주시기 바랍니다. 우리는 해결책을 가지고 당신에게 다시 연락하고 싶습니다. 우리는 기술과 관련된 일반적인 문제에 대한 답변과 함께 팁과 요령을 정기적으로 게시합니다.
읽기: 0
