SlowMist 위협 인텔리전스는 'Mini Sandworm'이라 불리는 일련의 공급망 공격을 확인했으며, 이 공격은 npm 패키지와 Python SDK에 영향을 미쳤습니다. 5월 19일, npm 계정 "atool"이 침해되어 22분 만에 317개 패키지에 걸쳐 637개의 악성 버전이 배포되었습니다. 또한 5월 20일 00:19부터 00:54(UTC+8) 사이에 Python SDK durabletask의 버전 1.4.1부터 1.4.3까지가 공식 Microsoft 릴리스인 것처럼 위장되어 업로드되었습니다. 이 공격들은 GitHub 토큰 유출과 Grafana Labs의 랜섬웨어 사건과 연관이 있을 수 있습니다.
'미니 샌드웜' 공급망 공격, npm 및 파이썬 SDK 겨냥
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.