그들이 타겟팅한 것은 무엇일까요? 악의적인 npm 패키지를 통한 솔라나 월렛 키 도난
여러분, 요즘 사이버 보안에 대한 뉴스가 끊이지 않고 있습니다. 특히, 개발자들을 목표로 하는 악성 패키지들이 점점 더 교묘하게 변하고 있는데요. 오늘은 이러한 악성 패키지가 솔라나 월렛 키를 노리는 사례에 대해 이야기해볼까 합니다.
최근 보도에 따르면, 사이버 보안 연구자들은 npm과 PyPI 저장소에서 세 가지 종류의 악성 패키지를 식별했다고 합니다. 이 패키지들은 데이터를 훔치거나, 심지어 시스템에서 민감한 데이터를 삭제할 수 있는 기능을 가지고 있다고 하는데요.
악성 패키지 목록
아래는 식별된 악성 패키지 목록입니다:
- @async-mutex/mutex: 인기 있는 'async-mute' 패키지를 흉내낸 명칭.
- dexscreener: DEX Screener 플랫폼과의 상호작용을 흉내내기 위한 패키지.
- solana-transaction-toolkit, solana-stable-web-huks: 솔라나 월렛을 자동으로 탈취할 목적으로 제작된 패키지.
이러한 패키지들은 특히 솔라나의 개인 키를 가로채려는 목적으로 만들어졌으며, Gmail의 Simple Mail Transfer Protocol(SMTP) 서버를 통해 정보를 유출합니다. Gmail이 신뢰받는 이메일 서비스인 만큼, 이러한 시도는 방화벽이나 엔드포인트 감지 시스템에서 비교적 쉽게 간과될 수 있다고 합니다.
교묘한 기술: 악성 GitHub 레포지토리
악성 패키지 제작자들은 또한 GitHub에 각종 개발 도구나 스크립트를 게시하여 더 많은 개발자들을 유인하려 하고 있습니다. 이를 통해 더욱 광범위한 공격을 시도하는 것이죠. 이들의 시도는 npm 외에도 Microsoft 소유의 코드 호스팅 플랫폼을 이용하여 더욱 넓은 타겟층을 겨냥하고 있습니다.
특히, 두 번째로 발견된 악성 npm 패키지는 '킬 스위치' 기능을 포함하여 프로젝트별 디렉토리의 파일을 삭제할 수 있는 추가적인 악성 기능을 가지고 있다고 하여 더욱 주의가 요구됩니다.
어떻게 대비할 수 있을까?
-
패키지 검증: 사용하려는 패키지가 신뢰할 수 있는 출처에서 제공되는지 반드시 확인하세요. 의심스러운 부분이 보인다면, 공식 라이브러리 문서나 커뮤니티 피드백을 검토하는 것이 좋습니다.
-
보안 업데이트: 정기적으로 보안 패치를 수행하여 시스템의 취약점을 줄이세요.
-
알림 서비스 활용: 보안 사고나 취약점 뉴스레터를 통해 최신 정보를 접하고, 적시적인 대응이 가능하도록 하세요.
맺음말
사이버 보안 문제는 개발자들께 더 이상 남의 이야기가 아닙니다. 꾸준히 자신의 프로젝트 안전성을 점검하고, 의심스러운 행동을 감지할 수 있는 체계를 구축하는 것이 중요합니다. 여러분의 소중한 데이터와 정보가 안전하게 보호될 수 있도록 이러한 정보를 공유하고, 적극적인 예방 활동에 나설 것을 권장드립니다.