북한 해커들, npm, PyPI, Go, Rust 전역에 1,700개의 악성 패키지 배포

발행: 12시간 전 (2026년 4월 8일 PM 04:47 GMT+9)

1 분 소요

Source: The Hacker News

Overview

북한과 연계된 지속적인 캠페인인 Contagious Interview는 Go, Rust, PHP 생태계를 목표로 하는 악성 패키지를 배포함으로써 그 영향력을 확대했습니다.

위협 행위자의 패키지는 정식 개발자 도구를 가장하도록 설계되었으며, 은밀히 악성코드 로더로 작동하여 Contagious Interview의 기존 전술을 조정된 공격으로 확장했습니다.

사이버 보안 연구원들은 npm 레지스트리에서 Strapi CMS 플러그인으로 위장된 36개의 악성 패키지를 발견했으며, 이 패키지들은 각각 다른 페이로드를 포함하고 있습니다.

악의적인 공급망 타격이 PyPI 패키지 litellm에서 확인되었습니다.

북한 지도자 김정은이 평양 새벽길 거리 개관식에서 연설을 하고 있다. https://techcrunch.com/wp-content/uploads/2026...

개요: 2026년 3월 31일, 북한 사이버 공격이 널리 사용되는 오픈‑소스 Axios 프로젝트를 잠시 장악했습니다. 이 침입은 몇 주에 걸친…