악성 npm 패키지 목록 20251 북한 연계 ‘Contagious Interview’ 캠페인 관련 악성 npm 패키지 유포 주의 📢 보안 권고문: 악성 npm 패키지를 통한 공급망 위협 대응 안내📌 개요최근 보안 연구 기관에서 북한과 연계된 것으로 알려진 위협 행위자들이 진행 중인 Contagious Interview 캠페인을 통해 악성 npm 패키지 35개를 유포한 정황이 포착되었습니다. 해당 패키지는 소프트웨어 개발자, 특히 구직 중인 개발자를 주요 대상으로 삼아 공급망 위협(supply chain threat) 을 수행하고 있으며, 총 다운로드 수는 4,000회를 초과했습니다.공격자는 일반적인 오픈 소스 생태계를 활용하여 패키지 형태로 악성 모듈을 배포하며, 이 중 일부는 여전히 npm 공식 저장소에 등록되어 다운로드 가능한 상태입니다.🧾 현재 유포 중인 주요 npm 패키지 (6종)아직 npm 저장소에서 다운로드 가능한.. 2025. 7. 1. 이전 1 다음