보안 기업 ReversingLab의 연구원이 앱과 웹 양식에서 다량의 데이터를 훔치는 수십 개의 악성 NPM을 발견했다.
• NPM: 자바스크립트 프로그래밍 언어를 위한 패키지 관리자
ReversingLabs의 연구원에 따르면, 해당 악성 NPM에는 수십 개의 악성코드가 포함된 것으로 알려졌다. 또한 악성 NPM은 적어도 2021년부터 활성화됐으며 NPM 중 하나는 1만 7000회 이상 다운로드된 것으로 파악됐다.
ReversingLabs 연구원은 “조사를 통해데이터를 훔치도록 설계된 jQuery 스크립트가 포함된 다수의 NPM 패키지에서 공급망 공격의 증거를 발견했다. 공격의 전체 범위는 아직 알려지지 않았지만, 악성 NPM은 다수의 웹사이트와 모바일, 데스크톱 애플리케이션 수백 개에서 사용될 가능성이 있다”라고 설명했다.
이어 "모듈을 분석하면 소수의 NPM와 관련된 악성 모듈과 유출 도메인과 같은 지원 인프라가 나타난다. 이 공격은 소프트웨어 공급망 공격의 확장 버전이며, NPM 모듈에 포함된 악성코드는 다수의 모바일, 데스크톱 애플리케이션과 웹 페이지에서 실행돼 많은 양의 데이터를 수집하고 있다”라고 덧붙였다.
한편, 보안 전문가들은 과거 해커들은 데이터 수집 시 보수적인 접근 방식을 취했지만, 최근에는 최대한 많은 데이터를 수집하도록 해킹 방식을 바꾸고 있다고 지적했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
