Microsoft, 개발자들에게 가짜 Next.js 채용 리포가 인메모리 악성코드를 전달한다는 경고

발행: 3일 전 (2026년 2월 26일 오후 07:35 GMT+9)

1 분 소요

Source: The Hacker News

Campaign Overview

“조정된 개발자 대상 캠페인”은 정상적인 Next.js 프로젝트와 기술 평가로 위장한 악성 리포지토리를 이용해 피해자를 속여 실행하게 하고, 침해된 시스템에 지속적인 접근 권한을 확보하려는 시도입니다.

이 활동은 직업 관련 미끼를 사용해 일상적인 개발자 작업 흐름에 섞여들어 코드 실행 가능성을 높이는 보다 넓은 위협 군집과 일치합니다.

OpenClaw가 고위험 보안 문제인 ClawJacked를 해결했습니다! https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMEZ7gMViZ9XlXs35FiyviBZR19FbDXmatfjhNRw59da...

Ravie Lakshmanan 2026년 2월 28일 – 국가 안보 / 인공지능

개요: 사이버보안 연구원들은 비밀번호를 수집하고 지속적인 SSH 접근을 생성하며 Linux 백도어를 배포하는 악성 Go 모듈을 공개했습니다.

북한 위협 행위자 ScarCruft는 Zoho WorkDrive를 이용한 백도어를 포함한 새로운 도구 세트와 연관된 것으로 확인되었습니다.