< 원본 >
NPM packages posing as speed testers install crypto miners instead
A new set of 16 malicious NPM packages are pretending to be internet speed testers but are, in reality, coinminers that hijack the compromised computer's resources to mine cryptocurrency for the threat actors.
www.bleepingcomputer.com
npm ( Node Package Manager ) 은 자바스크립트 프로그래밍 언어를 위한 패키지 관리자이며, 자바 스크립트 런타임
환경 Node.js의 기본 패키지 관리자입니다. 또 무료 npm 레지스트리는 JavaScript 코드 공유의 중심이 되었으며, 100만 개 이상의 패키지가 있는 매우 큰 소프트웨어 레지스트리입니다.
이번 보안 이슈는 오픈소스 환경인 npm에 internet speed testers를 가장한 암호화폐 채굴기를 설치하는 16개의 NPM 패키지를 발견 후 삭제조치 되었다는 것입니다. 해당 악성 패키지들은 각각 다른 방식으로 코드가 짜여 있는데, 어떠한 환경, 버전에서 실행될지 알 수 없기에 다양한 방식을 시도한 것으로 보인다고 추측합니다.
대응 방안은 개발자가 프로젝트에 패키지를 추가할 때 코드를 주의 깊게 살펴보는 방법이 피해를 최소화시킬 수 있다고 합니다.
다음 시간에는 암호화폐와 채굴에 대해서 좀 더 공부해 보는 시간을 갖도록 하겠습니다.
보안 분야가 재밌어서 공부하는 비전공자 학생입니다. 틀린 정보가 있다면 말씀 주세요 :)