'트랩도어(TrapDoor)' 멀웨어, 공급망 공격에서 crypto 개발 도구를 노리다

ORIGINAL‘TrapDoor’ malware targets crypto dev tools in supply chain attack

AI 영향 분석Grok 분석 중...

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯1742 자

출처: Socket Crypto 및 AI 개발자들이 악의적인 공격자들의 표적이 되고 있다. 공격자들은 개발자들이 평소 작업 흐름의 일부로 별다른 확인 없이 설치할 것을 노리고 "앱 스토어"에 오염된 패키지를 업로드하고 있다. TrapDoor는 대부분의 웹사이트와 웹 앱의 기반이 되는 언어인 JavaScript/Node.js 개발자를 위한 패키지 저장소인 npm(node package manager)과 같은 인기 있는 개발자 리소스를 구체적으로 겨냥한다. 또한 데이터 과학, AI, 자동화 분야에서 널리 사용되는 Python 개발자를 위한 PyPI와 Rust 개발자를 위한 Crates에서도 동일한 위협이 발견되었다. 관련 기사: GitHub, 내부 저장소에 대한 무단 액세스 조사 Socket에 따르면 악성 패키지 이름은 "개발 도우미, 프로젝트 설정 도구, 모델 라우팅 유틸리티, 프롬프트 엔지니어링 패키지, Solidity 툴링, Sui 또는 Move 빌드 도우미"처럼 보이도록 정교하게 만들어졌다. Socket은 "이로 인해 Crypto 지갑, 클라우드 자격 증명, GitHub 토큰, SSH 키가 존재할 가능성이 높은 인접 개발자 커뮤니티 전반에 걸쳐 이번 공격 캠페인이 광범위한 영향을 미치고 있다"고 덧붙였다. Socket은 개발자 플랫폼인 GitHub가 악성 패키지를 유포하는 데 사용되었으며, 이번 공격은 AI의 지원을 받은 것으로 보인다고 밝혔다. "GitHub 활동을 보면 AI의 지원을 받은 듯한 빠른 반복 작업의 징후가 나타난다. 광범위한 보안 테마의 스캐폴딩, 일반적인 유인 저장소, 프롬프트 인젝션 문서, 그리고 작동하는 악성 코드 구성 요소와 혼합된 부분적으로 구현된 추출 개념 등이 그 예이다." GitHub 자체도 지난 5월 20일 직원의 기기가 해킹된 후 내부 저장소에 대한 무단 액세스가 보고되면서 침해를 당한 바 있다. 매거진: Polymarket 일본 진출 모색, Harvard의 ETH 포지션 전량 매각: Hodler’s Digest 관련 주제 더 보기

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinTelegraph)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-25

트랩도어 멀웨어: 암호화폐 개발자를 노린 대규모 공급망 공격

유사도 330%關鍵字 malware/attack/trapdoor

2026-04-23

Bitwarden CLI 공급망 공격으로 Crypto Wallet Keys 위험 노출

유사도 200%關鍵字 supply/chain/crypto

2026-04-23

피싱, 딥페이크, 공급망 공격이 2026년 최대 규모의 암호화폐 해킹을 주도할 것: CertiK

유사도 150%關鍵字 supply/chain/crypto

2026-05-26