FFeel.Trading
뉴스 목록822K 다운로드 위험: AWS 및 개인 키를 탈취하는 악성 node-ipc 버전 발견
Bitcoin.com2026-05-15 10:30:52

822K 다운로드 위험: AWS 및 개인 키를 탈취하는 악성 node-ipc 버전 발견

ORIGINAL822K Downloads at Risk: Malicious node-ipc Versions Spotted Stealing AWS and Private Keys
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2827 자
Web3 빌드 파이프라인 전반에 걸쳐 사용되는 기초적인 Node.js 라이브러리인 node-ipc의 악성 버전 3개가 5월 14일 침해된 것으로 확인되었으며, 보안 회사 Slowmist는 해당 패키지에 의존하는 암호화폐 개발자들이 즉각적인 자격 증명 탈취 위험에 직면해 있다고 경고했습니다. 822K 다운로드 위험: AWS 및 개인 키를 탈취하는 악성 node-ipc 버전 발견 주요 시사점 개발자 시크릿이 걸려 있다 블록체인 보안 회사 Slowmist는 자사의 Misteye 위협 인텔리전스 시스템을 통해 이 공격을 포착하고, 9.1.6, 9.2.3, 12.0.1 세 가지 악성 릴리스를 식별했습니다. node-ipc 패키지는 Node.js 환경에서 프로세스 간 통신(IPC)을 가능하게 하는 데 사용되며, 암호화폐 생태계 전반의 dApp(탈중앙화 애플리케이션) 빌드 파이프라인, CI/CD 시스템 및 개발자 도구에 내장되어 있습니다. 이 패키지는 주간 평균 822,000회 이상 다운로드되어 공격 표면이 상당합니다. 세 가지 악성 버전 각각에는 패키지의 CommonJS 번들에 추가된 80KB의 동일한 난독화된 페이로드가 포함되어 있습니다. 이 코드는 모든 require('node-ipc') 호출에서 무조건 실행되며, 이는 오염된 릴리스를 설치하거나 업데이트한 모든 프로젝트가 사용자 상호 작용 없이 자동으로 스틸러를 실행했음을 의미합니다. 악성코드가 탈취하는 것 내장된 페이로드는 Amazon Web Services(AWS) 토큰, Google Cloud 및 Microsoft Azure 시크릿, SSH 키, Kubernetes 구성, Github CLI 토큰, 셸 히스토리 파일을 포함한 90개 이상의 카테고리의 개발자 및 클라우드 자격 증명을 노립니다. 암호화폐 분야와 관련하여, 이 악성코드는 개인 키, RPC 노드 자격 증명 및 거래소 API 시크릿이 자주 저장되는 .env 파일을 노립니다. 탈취된 데이터는 DNS 터널링을 통해 유출되며, 표준 네트워크 모니터링 도구를 회피하기 위해 파일을 Domain Name System 쿼리를 통해 라우팅합니다. Stepsecurity의 연구원들은 공격자가 node-ipc의 원본 코드베이스에는 손을 대지 않았다고 확인했습니다. 대신 그들은 만료된 이메일 도메인을 재등록함으로써 휴면 상태의 메인테이너 계정을 악용했습니다. 도메인 atlantis-software.net은 2025년 1월 10일에 만료되었으며, 공격자는 2026년 5월 7일에 Namecheap을 통해 이를 재등록했습니다. 그런 다음 표준 npm 비밀번호 재설정을 트리거하여 원래 메인테이너 모르게 전체 게시 액세스 권한을 획득했습니다. 악성 버전은 탐지 및 제거되기 전까지 약 2시간 동안 레지스트리에 남아 있었습니다. 해당 시간 동안 npm install을 실행했거나 의존성을 자동 업데이트한 모든 프로젝트는 잠재적으로 침해된 것으로 간주되어야 합니다. 보안 팀은 node-ipc의 9.1.6, 9.2.3 또는 12.0.1 버전에 대해 즉시 잠금 파일을 감사하고 마지막으로 검증된 클린 릴리스로 롤백할 것을 권장했습니다. npm 생태계에 대한 공급망 공격은 2026년에 지속적인 위협이 되었으며, 암호화폐 프로젝트는 자격 증명이 제공할 수 있는 직접적인 금융 접근으로 인해 고가치 표적이 되고 있습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)
🔍과거 유사 사건· 키워드 + 종목 매칭2 건
2026-05-22
THORChain 익스플로잇은 악성 노드 및 GG20 결함과 관련이 있음
유사도 130%關鍵字 node/malicious
2026-04-23
Bitwarden CLI 공급망 공격으로 Crypto Wallet Keys 위험 노출
유사도 100%關鍵字 risk/keys
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:e3297412a8
출처:Bitcoin.com
발행:2026-05-15 10:30:52
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글