디스크 이미지 마운트용 인기 프로그램 '데몬툴스' 백도어 공격 1개월 간 지속
디스크 이미지 마운트 프로그램으로 널리 사용되는 '데몬툴스'가 공급망 공격으로 백도어에 감염되었다. 보안 업체 카스퍼스키에 따르면 공격은 4월 8일부터 시...
보안 기업 체크마르크스, 잇따른 공급망 공격과 랜섬웨어 사태로 혼란
지난 6주간 체크마르크스는 두 차례의 공급망 공격과 랜섬웨어 공격으로 큰 혼란을 겪었다. 공격자들은GitHub 계정 침해 후 악성 코드를 배포했으며, 이는 보안...
100만 다운로드 오픈소스 패키지, 개발자 계정 해킹으로 악성 코드 유포
월간 100만 번 이상 다운로드된 오픈소스 패키지가 개발자 계정의 취약점을 악용한 공격으로 악성 버전 0.23.3이 유포되었다. 이 패키지는 시스템 내 민감 정보...
비트워든 CLI 악성 패키지 93분간 npm에 유포…GitHub·AWS 등 주요 인프라 자격증명 탈취
지난 4월 22일, npm에 게시된 비트워든의 공식 CLI 패키지(@bitwarden/[email protected])가 93분간 악성 버전으로 대체되었다.在此期间, 설치한 사용자의 랩톱이 Git...
AI 필수 보안 도구로 떠오른 공급망 공격 대응
지난주 북朝 위협집단이 인기 자바스크립트 라이브러리 Axios에 악성 코드를 삽입한 공격이 발생했습니다. AI 기반 실시간 모니터링 시스템이 단 몇 분 만에 위...
이란 타임존·페르시아어 설정 감지하는 ‘CanisterWorm’ 악성코드 출현, 클라우드 기반 공격 확산
이란 전쟁에 개입하려는 사이버 범죄 그룹 ‘TeamPCP’이 클라우드 서비스의 보안 취약점을 악용해 ‘CanisterWorm’ 악성코드를 확산 중이다. 이란 타임존 또는 페...