검색 결과
"malware" · 29개 기사 · Security
악성 npm 패키지가 Red Hat Cloud Services 전반에서 탐지됨
Malicious npm packages detected across Red Hat Cloud Services
Red Hat Cloud Services 관련 JavaScript 클라이언트에서 악성 npm 패키지 사용 정황이 발견됨. 공급망 오염 가능성이 제기되며 패키지 점검과 차단이 필요한 상황.
스피커만으로 PC를 해킹하는 방법
Hacking your PC using your speaker without ever touching it
스피커 경로를 악용해 PC를 조작하는 BadUSB 계열 기법을 다룸. 물리 접촉 없이도 오디오 출력이 공격면이 될 수 있음을 보여줌.
10k GitHub repositories가 Trojan malware를 배포하는 것으로 확인
I found 10k GitHub repositories distributing Trojan malware
10,000개에 달하는 GitHub 저장소가 Trojan 악성코드 유포에 사용된 정황이 확인됨. 오픈소스 생태계를 노린 대규모 공급망 위협 사례로 분류됨.
Mini Shai-Hulud가 다시 공격: 314개 npm 패키지 침해
Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised
npm 생태계에서 공급망 공격이 재발하며 314개 패키지가 침해됨. 개발자 계정·배포 체인을 노린 악성 패키지 유포 가능성이 제기됨.
PyTorch Lightning AI Training Library에서 Shai-Hulud 테마 악성코드 발견
Shai-Hulud Themed Malware Found in the PyTorch Lightning AI Training Library
PyTorch Lightning AI 학습 라이브러리에서 Shai-Hulud 계열 악성코드가 발견됨. AI 훈련용 의존성 체인을 노린 공급망 공격 우려가 커짐.
Arch Linux, 악성코드 사고는 통제됐다 판단: 1,500개 이상 패키지
Arch Linux Now Believes Malware Incident Under Control: More Than 1,500 Packages
Arch Linux의 AUR에서 발생한 악성코드 사고가 통제 단계에 들어섰다고 보고됨. 1,500개가 넘는 패키지가 영향권에 있었던 것으로 알려짐.
AUR 패키지, Infostealer와 Rootkit으로 감염
AUR packages compromised with Infostealer and Rootkit
Arch Linux AUR 패키지에서 악성코드가 발견된 보안 사고. Infostealer와 Rootkit이 포함된 패키지가 유포된 것으로 보고됨.
GitHub, 악성 VSCode 확장으로 3,800개 저장소 침해 확인
GitHub confirms breach of 3,800 repos via malicious VSCode extension
악성 VSCode 확장 프로그램을 통한 저장소 침해 사건을 GitHub가 확인. 영향을 받은 repo 수와 보안 대응이 핵심.
LinkedIn 채용 제안에 숨은 백도어
A backdoor in a LinkedIn job offer
LinkedIn 채용 제안을 악용한 백도어 사례를 분석. 채용 위장형 접근이 악성 행위로 이어질 수 있음을 보여줌.
Fast16: Stuxnet 5년 전의 고정밀 소프트웨어 사보타주
Fast16: High-precision software sabotage 5 years before Stuxnet
Stuxnet보다 5년 앞선 고정밀 소프트웨어 사보타주 사례를 추적함. Shadow Brokers 관련 단서를 바탕으로 공격 정황을 분석함.
Tell HN: 내 iPhone에 앱이 매일 몰래 설치된다
Tell HN: An app is silently installing itself on my iPhone every day
iPhone에 원치 않는 앱이 반복적으로 자동 설치된다는 사용자 제보. 기기 보안과 설치 경로의 이상 징후를 의심하게 하는 사례.
Malware 개발자들이 스파이웨어에 핵무기와 생물무기 관련 문구를 추가함
Malware developers added nuclear and biological weapons text to to their spyware
스파이웨어 코드에 핵·생물무기 관련 문구가 포함된 정황이 포착됐다. 악성코드 개발자들의 은닉·위장 방식과 위협성 해석이 주목된다.
Obsidian 플러그인이 remote access trojan 배포에 악용됨
Obsidian plugin was abused to deploy a remote access trojan
Obsidian 플러그인 경로가 Phantom Pulse RAT 배포 캠페인에 악용됨. 신뢰된 확장 기능을 통한 침투 위험이 다시 부각됨.
FBI director의 Based Apparel 사이트에서 'ClickFix' 공격 정황 포착
FBI director's Based Apparel site has been spotted hosting a 'ClickFix' attack
FBI director의 Based Apparel 사이트가 방문자를 속여 악성코드 설치를 유도하는 ClickFix 공격에 악용된 정황이 포착됨. 정상 사이트를 가장한 사회공학 수법으로 감염을 유도하는 사례로 분류됨.
U of T 연구진, AI worm이 모든 온라인 기기를 겨냥할 수 있음을 시연
U of T researchers demonstrate AI worm could target any online device
토론토대 연구진이 온라인 상태의 다양한 기기를 공격할 수 있는 AI 기반 worm 개념을 시연. 자율적 확산형 악성코드의 보안 위협이 커질 수 있음을 보여줌.
Motorola 폰이 Amazon 앱을 가로채 제휴 코드를 삽입하기 시작
Motorola phones have started hijacking the Amazon app to insert affiliate codes
일부 Motorola 기기가 Amazon 앱 동작을 가로채 제휴 코드를 주입하는 문제가 보고됨. 사용자 동의 없는 트래킹과 수익 배분 조작 우려가 제기됨.
“Claude 90% 할인”의 정체, 알고 보니 AI 학습 데이터 탈취 통로였습니다
"클로드 90% 할인"의 정체, 알고 보니 AI 학습 데이터 탈취 통로였습니다
가짜 Claude 할인 광고가 AI 학습 데이터 탈취 경로로 악용된 정황을 다룸. 저가 유혹을 앞세운 수법이 데이터 유출 통로가 될 수 있음을 경고.
Gemini가 추천한 사이트에서 '로봇 아님'을 증명하다가 해킹당함
제미나이가 추천해준 사이트에서 "로봇 아님"을 증명하다가 해킹당함
Gemini 추천 링크를 따라간 뒤 '로봇 아님' 확인 과정에서 악성 명령이 클립보드에 복사되는 공격 사례. 터미널 실행을 유도하는 방식으로 감염이 발생.
화상면접 4번 뚫고 입사한 시니어 개발자, 회사 노트북 받자마자 25분 만에 멀웨어 깔았다
화상면접 4번 뚫고 입사한 시니어 개발자, 회사 노트북 받자마자 25분 만에 멀웨어 깔았다
미국 법무부가 북한 IT 인력 침투를 도운 미국 시민 2명에게 각각 108개월, 92개월 실형을 선고. 화상면접 통과 뒤 회사 노트북에 25분 만에 멀웨어를 설치한 수법이 드러남.
Arch Linux, 이제 악성코드 사고가 통제됐다고 판단: 1,500개 이상 패키지 영향
Arch Linux, 이제 악성코드 사고가 통제됐다고 판단: 1,500개 이상 패키지 영향
AUR에서 시작된 악성 패키지 감염 사고가 1,500개 이상 패키지에 영향을 준 것으로 정리됨. Arch Linux 측은 사고가 통제 단계에 들어갔다고 판단함.
AUR 패키지가 정보 탈취기와 루트킷에 감염됨
AUR 패키지가 정보 탈취기와 루트킷에 감염됨
AUR에서 관리되지 않던 패키지들이 악성 PKGBUILD로 오염된 정황이 포착됨. 408개 이상 패키지가 영향을 받았을 가능성이 제기됨.
악성코드 개발자들이 스파이웨어에 핵·생물무기 문구를 추가함
악성코드 개발자들이 스파이웨어에 핵·생물무기 문구를 추가함
스파이웨어에 LLM 안전 거부를 유발하는 핵·생물무기 문구를 삽입해 AI 보안 스캐너의 분석을 방해함. 1차 안전 정렬에 과도하게 의존한 탐지 체계의 취약점이 드러남.
수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음
수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음
AUR에 악성 커밋이 삽입돼 패키지 설치 과정에서 정보 탈취용 스크립트가 실행되는 공급망 공격이 발생함. 약 408개 패키지가 영향을 받은 것으로 알려짐.
Microsoft 오픈소스 도구 해킹, AI 개발자 비밀번호 탈취에 악용
Microsoft의 오픈소스 도구가 해킹되어 AI 개발자들의 비밀번호 탈취에 악용됨
GitHub에 호스팅된 수십 개 오픈소스 프로젝트가 침해돼 비밀번호 탈취용 악성코드가 주입됨. Microsoft가 영향받은 프로젝트 접근을 차단하고 조사에 착수함.
캠브리지 대학교 연구진, 네트워크 전반에 적응하는 AI 웜 구축
케임브릿지 대학교의 연구진들은 네트워크 전반에 걸쳐 적응하는 AI 웜을 구축하였습니다.
고정된 취약점 목록 대신 소형 오픈웨이트 LLM으로 타깃을 분석하고 공격 전략을 스스로 수립하는 자율형 AI 웜 개념 증명이 공개됨. 기업 네트워크 전파를 전제로 한 악성코드 자동화 위협이 부각됨.
네덜란드 경찰 당국이 1,700만 대의 botnet을 해체했습니다.
네덜란드 경찰 당국이 1,700만대의 봇넷을 해체하였습니다.
네덜란드 경찰이 사이버 범죄에 악용되던 1,700만 대 규모의 봇넷을 적발하고 C&C 서버를 압수해 무력화함. 감염 기기 기반의 대형 범죄 인프라를 차단한 사례로 꼽힘.
Red Hat Cloud Services 전반에서 악성 npm 패키지 발견
Red Hat Cloud Services 전반에서 악성 npm 패키지 발견
Red Hat Cloud Services 범위의 여러 npm 릴리스에서 악성 버전이 발견돼 보안 이슈로 등록됨. 현재 이슈는 열려 있으며 담당자와 마일스톤, 연결된 브랜치나 PR은 없는 상태로 보임.
GitHub, 악성 VSCode 확장을 통한 3,800개 저장소 침해 확인
GitHub, 악성 VSCode 확장을 통한 3,800개 저장소 침해 확인
GitHub 내부에서 악성 VSCode 확장 설치 이후 약 3,800개 저장소가 침해된 사실이 확인됨. 유출 범위는 내부 저장소로 제한된 것으로 평가되며, 확장은 마켓플레이스에서 제거됨.
Mini Shai-Hulud가 다시 공격: npm 패키지 314개 침해
Mini Shai-Hulud가 다시 공격: npm 패키지 314개 침해
atool npm 계정 침해로 317개 패키지에 악성 버전이 자동 배포됨. AWS 자격 증명 등 탈취를 노린 공급망 공격으로 Mini Shai-Hulud 계열과 유사한 구조가 확인됨.