대규모 NPM 공급망 공격, Shai Hulud 침해의 ENS 연결 라이브러리 표적으로 삼아
암호화폐/블록체인 전문 정보
사이버 보안 회사 Aikido Security에 따르면 대규모 JavaScript 기반 노드 패키지 관리자(npm) 공급망 공격이 ENS(Ethereum Name Service) 및 수백 개의 오래된 소프트웨어 패키지에 연결된 코드 라이브러리에 침투했으며, 그중 10개 이상이 암호화폐 생태계 전반에 널리 사용되었다고 합니다. 보안 회사의 악성 코드 연구원인 Charlie Eriksen은 “Shai-Hulud: The Second Coming”으로 알려진 공급망 악성 코드가 수백 개의 패키지와 25,000개 이상의 GitHub를 감염
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
사이버 보안 회사 Aikido Security에 따르면 대규모 JavaScript 기반 노드 패키지 관리자(npm) 공급망 공격이 ENS(Ethereum Name Service) 및 수백 개의 오래된 소프트웨어 패키지에 연결된 코드 라이브러리에 침투했으며, 그중 10개 이상이 암호화폐 생태계 전반에 널리 사용되었다고 합니다. 보안 회사의 악성 코드 연구원인 Charlie Eriksen은 “Shai-Hulud: The Second Coming”으로 알려진 공급망 악성 코드가 수백 개의 패키지와 25,000개 이상의 GitHub를 감염시켰다고 밝혔습니다. 저장소. 조사 결과에 따르면 위협 행위자들은 ENS, Zapier, AsyncAPI, Browserbase 및 Postman의 유명한 패키지를 포함하여 월간 다운로드 수가 1억 3200만 건이 넘는 490개 이상의 npm 패키지에 이 악성 코드를 삽입했습니다
상세 분석
. Shai-Hulud 2.0: 주요 패키지(Zapier, ENS, PostHog, Postman 등)를 표적으로 하는 새로운 npm 공급망 공격이 진행 중입니다. 공격자는 게시된 버전에 악성 코드를 삽입하여 사전 설치 중에 트리거하여 코드 실행을 얻고 환경 변수를 추출합니다…— Charles Guillemet(@P3b7_) 2025년 11월 24일 “개발자가 이러한 잘못된 패키지 중 하나를 설치하면 악성 코드가 조용히 실행됩니다. Shai-Hulud 공급망 악성 코드의 작동 방식Akido 보안에서 설명했듯이 Shai-Hulud 악성 코드는 설치 중에 개발자의 컴퓨터나 클라우드 환경에 액세스할 수 있습니다.
정리
그런 다음 TruffleHog라는 자동화된 도구를 배포하여 비밀번호, API 키, 클라우드 토큰, GitHub 또는 NPM 자격 증명을 포함한 민감한 데이터를 검색합니다. 발견된 모든 정보는 “Shai-Hulud: The Second Coming”이라는 제목의 공개 GitHub 저장소에 업로드됩니다. 도난당한 자격 증명에 코드 저장소나 패키지 레지스트리에 대한 액세스가 포함되어 있는 경우 공격자는 이를 활용하여 추가 계정을 침해하고 더 많은 악성 패키지를 배포하여 공격이 더 확산될 수 있습니다. 9월 공격의 진화1차 Shai-Hulud 침해는 9월 초에 발생했습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 암호화폐/블록체인 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.