GoPlus: 북한 해커가 배포한 26개의 악성 소프트웨어 패키지에 주의하세요. 원격으로 다운로드하여 트로이 목마를 실행할 수 있습니다

GoPlus 한국 커뮤니티는 X 플랫폼에서 경고를 발표하며, 북한 해커가 npm 레지스트리에 26개의 악성 패키지를 배포했다고 전했습니다. 이 악성 패키지들은 모두 설치 스크립트("install.js")를 포함하고 있으며, 이 스크립트는 패키지 설치 과정에서 자동으로 실행되어 "vendor/scrypt-js/version.js"에 위치한 악성 코드를 실행합니다.

악성 코드는 동일한 악성 URL을 통해 원격 접근 트로이 목마(RAT)를 다운로드하고 실행하여 키보드 기록, 클립보드 도용, 브라우저 자격 증명 수집, TruffleHog 비밀 스캔 Git 저장소 및 SSH 키 도용 등의 악성 행위를 수행합니다. 이번 사건은 "Famous Chollima"라는 이름의 북한 해커 활동과 관련이 있습니다.