AINews

#악성코드

B
Ars Technica 9일 전

오픈소스 공급망 해킹… 자가전파 악성코드 확산

TeamPCP라는 해킹 그룹이 널리 사용되는 오픈소스 취약점 스캐너인 Trivy의 깃허브 계정을 해킹하는 등 대규모 공급망 공격을 감행했습니다. 이들은 개발자의 npm 접근 토큰을 탈취해 악성코드가 스스로 전파되는 'CanisterWorm'을 배포했으며, 이란 IP 대역의 기기를 감지하면 데이터를 초기화하는 와이퍼(Kamikaze)를 추가로 실행합니다. 소프트웨어 개발 및 배포(CI/CD) 파이프라인 전반에 연쇄적인 감염을 일으킬 수 있다는 점에서 매우 심각한 보안 위협으로 평가됩니다.

#보안 #공급망 공격 #악성코드
B
Ars Technica 21일 전

약 1.4만대 라우터, 차단 불가 악성코드 감염

보안업체 루멘(Lumen)의 블랙 로터스 연구팀이 주로 ASUS 라우터 등 약 1.4만 대의 네트워크 기기로 구성된 봇넷을 발견했습니다. 'KadNap'으로 명명된 이 악성코드는 분산 해시 테이블(DHT)을 활용한 P2P 구조를 채택해 기존 방식의 서버 차단 및 탐지를 무력화하는 것이 특징입니다. 감염된 기기는 사이버 범죄에 악용되는 익명 프록시 네트워크로 전락하며, 보안 패치가 되지 않은 취약점을 통해 확산되고 있어 사용자들의 즉각적인 조치가 필요합니다.

#보안 #봇넷 #라우터