Security
깃허브에서 개발자 유혹하는 공격자, 새 멀웨어 퍼트려
💡Editor's Pick - 깃허브에서 개발자들이 좋아할 만한 리포지터리 생성 - '좋아요' 수 늘리고, 홍보하고, 트렌딩 목록에도 올려 - 실제 설치되는 건 각종 정보 빼돌리는 정보 탈취 멀웨어 공공 코드 리포지터리인 깃허브(GitHub)를 통해 새로운 트로이목마가 유포되고 있다는 고발이 나왔다. 문제의 멀웨어는 파이스토어랫(PyStoreRAT)으로, 자바스크립트로
Security
💡Editor's Pick - 깃허브에서 개발자들이 좋아할 만한 리포지터리 생성 - '좋아요' 수 늘리고, 홍보하고, 트렌딩 목록에도 올려 - 실제 설치되는 건 각종 정보 빼돌리는 정보 탈취 멀웨어 공공 코드 리포지터리인 깃허브(GitHub)를 통해 새로운 트로이목마가 유포되고 있다는 고발이 나왔다. 문제의 멀웨어는 파이스토어랫(PyStoreRAT)으로, 자바스크립트로
Security
💡Editor's Pick - 유명 NPM 계정 침해한 공격자 - 침해 후 수십억 회 씩 다운로드 되던 패키지 오염시켜 - 다행히 5분만에 탐지돼 막혔으나 위험은 끝나지 않아 어쩌면 최악의 공급망 사건이 될 뻔한 일이 벌어졌다. 보안 업체 아이키도시큐리티(Aikido Security)가 발견해 세상에 알린 것으로, 오랜 시간 npm에서 활동해