가짜 npm 패키지 주의! 이더리움 개발자를 노리는 악성코드 발견

최근 Reversing Labs의 보안 연구원들이 npm 저장소에서 이더리움 블록체인 개발자를 노리는 악성 패키지 두 개를 발견했습니다. "ethers-provider2"와 "ethers-providerz"라는 이름으로 위장한 이 악성 패키지들은 다운로더 역할을 하며, 피해자의 시스템에 역방향 쉘을 열어 공격자에게 접근 권한을 부여합니다.

악성 패키지의 위장술

이 악성 패키지들은 인기 있는 "ethers" 패키지와 관련된 것처럼 보이도록 이름을 교묘하게 지었습니다. ethers는 이더리움 블록체인과 상호 작용하기 위한 JavaScript 라이브러리로, 개발자가 트랜잭션을 보내고, 스마트 계약을 배포하고, 블록체인 데이터를 읽을 수 있도록 지원합니다.

악성코드의 작동 방식

악성 패키지는 다운로더로 작동하며, 합법적인 "ethers" 패키지를 "업데이트"하는 것처럼 위장합니다. 실제로는 악성 페이로드를 숨기고, 로컬에 설치된 ethers 패키지를 악성 코드가 포함된 파일로 패치합니다. 패치된 파일은 역방향 쉘을 생성하여 공격자가 피해자의 컴퓨터에 접속할 수 있도록 합니다.

역방향 쉘 공격의 위험성

역방향 쉘을 통해 공격자는 피해자의 컴퓨터에서 명령을 실행하고, 데이터를 훔치고, 추가 멀웨어를 설치할 수 있습니다. 또한, 방화벽과 같은 보안 조치를 우회할 수 있어 더욱 위험합니다.

표적은 이더리움 개발자

이 멀웨어가 ethers 패키지를 표적으로 한다는 점을 고려할 때, 피해자는 이더리움 플랫폼에서 작업하는 블록체인 개발자일 가능성이 높습니다. 또한, 멀웨어가 정보 탈취 도구로 작동할 수 있으므로, 공격자는 피해자의 암호화폐를 노리는 것으로 추정됩니다.

예방을 위한 최선의 방법

오픈 소스 패키지를 다운로드할 때 각별한 주의를 기울이는 것이 가장 좋은 예방책입니다. 패키지의 이름과 설명을 꼼꼼히 확인하고, 출처가 불분명하거나 수상한 점이 발견되면 다운로드를 피해야 합니다. 또한, 보안 소프트웨어를 최신 상태로 유지하고, 정기적으로 시스템을 검사하여 악성 코드를 탐지하고 제거해야 합니다.

맺음말

이번 사건은 오픈 소스 소프트웨어의 보안에 대한 경각심을 일깨워줍니다. 개발자는 패키지를 다운로드할 때 더욱 신중해야 하며, 보안 전문가들은 새로운 위협에 대한 연구와 대응에 더욱 힘써야 할 것입니다. 안전한 개발 환경을 위해 우리 모두의 노력이 필요합니다.