모듈 하이재킹

GonnabeAlright·2021년 12월 31일
0
post-thumbnail

해커들에게 공격 툴이 있는 것처럼 개발자들에게도 소프트웨어 개발 툴이 있다. 그리고 그런 개발 툴들을 단위로 묶어서 관리하는 체계도 있다. 자바스크립트라는 프로그래밍 언어의 패키지를 공식으로 관리하는 서비스 중 npm이라는 것이 있다. 자바스크립트의 런타임 환경인 Node.js의 디폴트 패키지 관리자이기도 하다.

사이버 범죄좌들이 이 npm을 노리고 침해한 사건이 발생했다. 침해 사실을 발견했을 당시 이미 40개가 넘는 패키지가 감염되어 있었다고 한다. 감염된 상태의 패키지를 다운로드 받고 설치하면 해당 시스템에 침투하여 다양한 정보를 탈취하거나 해킹 공격을 감행할 수 있게 된다. 개발자들의 컴퓨터에는 민감한 정보들이 다량으로 저장되어 있는 경우가 많고, 툴 자체에 대해서는 '악성 공격'을 의심하지 않는 것이 보통이기 때문에 개발 툴에 대한 공격은 효율이 뛰어난 것으로 알려져 있다.

npm 공격자들은 타이포스쿼팅(typosquatting)이라는 공격법을 활용한 것으로 나타났다. 타이포스쿼팅이란, 타이핑을 할 때 스스로 어떤 글자를 치고 있는지 잘 눈여겨보지 않는 일부 사용자들을 노리는 공격법으로, 미리 그런 사람들이 낼 법한 오타로 콘텐츠를 미리 등록시켜 실제로 해당 오타를 통해 사용자가 접속했을 때 공격을 감행하는 것이다. 공격자들은 npm 패키지가 가진 원래 이름을 아주 살짝 비틀어 악생 패키지를 등록했다. "자기가 오타를 냈다는 걸 모르고 패키지를 다운로드 받는 사람들이라면 공격에 당했을 겁니다."

출처: https://www.boannews.com/media/view.asp?idx=56184&skind=O

0개의 댓글