36개의 악성 npm 패키지가 Redis와 PostgreSQL을 이용해 지속적인 임플란트를 배포
발행: (2026년 4월 5일 PM 02:07 GMT+9)
1 분 소요
원문: The Hacker News
Source: The Hacker News
Summary
사이버 보안 연구원들은 npm 레지스트리에서 Strapi CMS 플러그인으로 위장한 36개의 악성 패키지를 발견했으며, 이들은 Redis 및 PostgreSQL 악용을 촉진하고, 역쉘을 배포하며, 자격 증명을 수집하고, 지속적인 임플란트를 설치하는 다양한 페이로드를 포함하고 있습니다.
Every package contains three files (
package.json,index.js,postinstall.js), has no description, repository, and lacks any legitimate metadata.
각 패키지는 세 개의 파일(package.json,index.js,postinstall.js)을 포함하고 있으며, 설명, 저장소가 없고, 합법적인 메타데이터가 전혀 없습니다.