악성 NuGet 패키지가 ASP.NET 데이터를 탈취; npm 패키지가 악성코드 배포

발행: 3일 전 (2026년 2월 25일 오후 09:43 GMT+9)

1 분 소요

Source: The Hacker News

악성 NuGet 패키지가 ASP.NET 개발자를 표적으로

보안 연구원들은 ASP.NET 웹 애플리케이션 개발자를 목표로 민감한 데이터를 탈취하도록 설계된 네 개의 악성 NuGet 패키지를 발견했습니다. Socket이 발견한 이 캠페인은 다음과 같은 ASP.NET Identity 데이터를 유출합니다:

또한 공격자는 권한 부여 규칙을 조작해 피해자 애플리케이션에 지속적인 백도어를 생성합니다.

개요: 사이버 보안 연구원들은 금융 서비스 라이브러리를 가장한 새로운 악성 패키지가 NuGet Gallery에서 발견되었다고 공개했습니다.

2026년 1월 초, KrebsOnSecurity는 보안 연구원이 Kimwolf, 세계 최대이자 … 를 조립하는 데 사용된 취약점을 어떻게 공개했는지 밝혀냈다.

초록: 현대 자동차의 Tire Pressure Monitoring System(TPMS) 전송은 무선으로 평문으로 전송되며 고유 식별자를 포함하지만 …

왜 SSL/TLS가 필요한가? 웹사이트를 열고 브라우저에 🔒 자물쇠 아이콘이 보이면, 여러분은 SSL/TLS의 혜택을 받고 있는 것입니다. 이는 가장 중요한 보안 기술 중 하나입니다.