Question 1

어떤 Node-IPC 버전에 악성코드가 포함되어 있습니까?

Accepted Answer

버전 9.1.6, 9.2.3 및 12.0.1에서 SlowMist와 StepSecurity 모두 해당 취약점을 발견했습니다. 세 버전 모두 패키지를 로드하는 즉시 실행되는 동일한 난독화된 페이로드를 포함하고 있었습니다.

Question 2

공격자는 어떻게 관리자 계정을 탈취했습니까?

Accepted Answer

원래 관리자의 이메일 도메인인 atlantis-software.net은 2025년 1월 10일에 만료되었습니다. 공격자는 2026년 5월 7일에 Namecheap을 통해 해당 도메인을 재등록한 후 npm의 비밀번호 재설정 프로세스를 이용하여 계정을 탈취했습니다. Bitcoin이 보도한 StepSecurity의 분석에 따르면, 관리자는 이 사실을 전혀 알지 못했습니다.

Question 3

도둑은 실제로 무엇을 훔쳐가는 걸까요?

Accepted Answer

90가지가 넘는 비밀 정보 범주가 있습니다. AWS 토큰, Google Cloud 및 Azuredent증명, SSH 키, Kubernetes 구성, GitHub CLI 토큰, 셸 기록 파일, 그리고 암호화 개인 키와 거래소 API 비밀 정보를 저장하는 경우가 많은 .env 파일 등이 포함됩니다. Bitcoin은 이러한 전체 내역을 보도했습니다.

npm

공격자들이 Arweave의 WeaveDB npm 패키지를 트로이목마화하여 악성코드를 배포했습니다

매일, 명확한 한 가지 요약.