공격자들, npm 및 Hola 브라우저 공급망 겨냥 (opens in new tab)

보안 연구원들은 npm 생태계와 Windows용 Hola 브라우저에 영향을 미치는 별개의 소프트웨어 공급망 사고를 보고했습니다. 새로운 데이터에 따르면 공격자들이 신뢰할 수 있는 도구와 자격 증명 기반 액세스 사용을 늘린 것으로 나타났습니다. JFrog는 npm 공격자들이 50개 이상의 합법적인 패키지의 악성 및 오염된 버전을 사용하여 Rust 기반 정보 탈취 프로그램인 IronWorm과 새로운 Miasma 웜 변종을 유포했다고 밝혔습니다. JFrog는 npm 활동의 근원을 "asteroiddao"라는 탈취된 계정으로 추적했으며, 이 계정은 사전 설치 훅(preinstall hook)을 통해 Rust ELF 바이너리를 실행하는 트로이 목마화된 패키지 버전을 게시했습니다. 별도의 사례로, AppEsteem의 Windows 인증 애플리케이션 테스트 중 Hola 브라우저 버전 1.251.91.0을 검토하는 과정에서 예기치 않은 파일인 C:\Program Files\Hola\me.ex...