악성 코드, 암호화폐 자격 증명 탈취 및 클라우드 환경 악용
연구원들은 오픈 소스 패키지에 삽입된 악성 코드를 발견하여 암호화폐 지갑 자격 증명 탈취 및 클라우드 환경 침해로 이어졌다고 밝혔습니다. dYdX 암호화폐 거래소 사용자 및 개발자를 대상으로 한 이 공격은 보안 회사 Socket의 보고서에 따르면 npm 및 PyPI 저장소에서 사용할 수 있는 소프트웨어 패키지의 취약점을 악용했습니다. 이러한 발견은 잠재적으로 파괴적인 재정적 및 운영적 결과를 초래하는 디지털 보안에 대한 증가하는 위협을 강조합니다.
침해된 패키지에는 npm의 "dydxprotocolv4-client-js" 버전이 포함되었습니다. Ars Technica에 따르면, 악성 코드를 통해 공격자는 dYdX 개발자 및 백엔드 시스템에서 지갑 자격 증명을 훔치고, 경우에 따라 장치를 백도어했습니다. 이러한 공격의 영향에는 완전한 지갑 침해 및 되돌릴 수 없는 암호화폐 탈취가 포함됩니다. 공격 범위에는 침해된 버전에 의존하는 모든 애플리케이션과 실제 자격 증명으로 테스트하는 개발자 및 프로덕션 최종 사용자가 모두 포함됩니다.
별도의 사건에서 CrowdStrike Intelligence는 "IAM(Identity and Access Management) 피벗"이라고 명명된 새로운 공격 체인을 문서화했습니다. VentureBeat의 보도에 따르면, 이 공격은 겉보기에 합법적인 LinkedIn 메시지를 통해 시작될 수 있으며, 공격자가 몇 분 안에 클라우드 환경에 접근할 수 있도록 합니다. 이 공격은 개발자가 채용 담당자로부터 메시지를 받고, 코딩 평가를 위한 패키지를 설치한 후 GitHub 개인 액세스 토큰, AWS API 키 및 Azure 서비스 주체를 포함한 클라우드 자격 증명이 유출되는 방식으로 진행됩니다.
정교한 사이버 공격의 증가는 고급 AI 모델의 기능으로 더욱 복잡해지고 있습니다. Anthropic의 최신 모델인 Claude Opus 4.6은 제로데이 취약점을 포함한 소프트웨어 취약점을 발견하는 데 뛰어납니다. 회사의 Frontier Red Team의 보고서에 따르면, 이 모델은 오픈 소스 소프트웨어 라이브러리에서 500개 이상의 이전에 알려지지 않은 제로데이 취약점을 식별했습니다. Fortune의 보도에 따르면, 이러한 개발은 보안 취약점을 식별하고 악용하는 데 모두 사용될 수 있는 AI의 이중성을 강조합니다.
이러한 사건들은 진화하는 위협 환경과 강력한 보안 조치의 필요성을 강조합니다. 오픈 소스 패키지의 침해와 클라우드 환경의 악용은 코드 보안 및 ID 관리의 중요성을 강조합니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요