악성 코드 요약집 75

Xygeni 악성 코드 요약 75

매주저희 악성코드 탐지 시스템은 npm과 PyPI 같은 공개 레지스트리에서 수천 개의 신규 및 업데이트된 패키지를 검사합니다. 이번 주도 예외는 아니었습니다.

2026년 6월 12일부터 6월 19일 사이에 200개 이상의 악성 패키지가 확인되었으며, 주로 npm에서 발견되었고 PyPI에서도 추가 사례가 있었습니다. 여러 건은 조직적인 클러스터 형태로 나타났으며, 동일한 이름이나 밀접하게 관련된 패키지 계열에서 악성 패키지가 반복적으로 배포되었습니다.

이번 주 가장 주목할 만한 사건은 다음과 같습니다. sensivity이는 며칠에 걸쳐 2.5.x 범위에 걸쳐 70개 이상의 버전별 릴리스가 npm에 쏟아져 들어온 현상으로 확인되었습니다. 그 외 주목할 만한 클러스터로는 일련의 릴리스들이 있었습니다. @solana-labs 솔라나 생태계를 노리는 타이포스쿼트(typosquat)web3.js, web3-js, etherjs, spl-toke, ancor, web3js (6월 7일과 6월 8일에 각각 진행된 두 차례의 홍보 캠페인을 통해) @nstrlabs 가족 (sdk, ixel, utils, shared-components, api-client, auth — 내부 패키지 네임스페이스에 대한 종속성 혼동 공격) @klapp-login-platform 그룹 (native-sdk, oidc, routes (인증 플랫폼을 사칭하는 행위) internallib_v557 internallib_v984 (난독화된 내부 라이브러리 사칭체의 여러 버전) pocteszep (6월 11일에 6개 버전이 게시됨) 및 암호화 및 Web3 유틸리티 모음 포함 blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87예산 및 farming-tools-12. 그만큼 morningstar-design-system 해당 패키지는 6월 10일에 세 가지 버전으로 등장했으며, 유명한 금융 디자인 시스템을 사칭했습니다.

6월 13일부터 속도가 빨라졌다. houzidawang806 해당 클러스터에서만 하루 만에 25개 이상의 버전이 게시되었으며, 그 외에도 여러 형제 프로젝트들이 함께 참여했습니다. houzidawang807 houzidawang808. 그만큼 metrics-pipeline-d8k2 해당 패키지는 6월 15일부터 6월 18일 사이에 21개 버전으로 지속적으로 재배포되었는데, 이는 차단 목록을 피하기 위한 지속적인 회피 캠페인이었다. friendly-greeter-demo 해당 패키지는 한 주 동안 여러 버전에서 계속해서 다시 나타났습니다. 새로운 종속성 혼동 시도가 다음과 같은 상황에서 발생했습니다. xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategies그리고 그 외에도 여러 가지가 있는데, 모두 999.x 범위의 부풀려진 버전 번호를 가지고 있습니다. 무작위 16진수 접미사가 붙은 일반 유틸리티 이름들의 새로운 집합(color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*)는 6월 18일~19일에 나타났으며, 이는 미리 짜여진 대량 등록 방식과 일치합니다. 그 주는 다음과 같이 마무리되었습니다. trimprompt, trimprompt-hub, claude-cup예산 및 web3-crypto-address-utils 6월 19일에 확인되었습니다. PyPI에서, neuralbridge-sdk (4.5.x~5.1.x 버전에 걸쳐 5가지 버전 제공) deepstrain, teambot-ai, hello-test-s1예산 및 aiaddin-agent 한 주 동안 확인되었습니다.

이러한 현상은 개별적인 예외적인 사례가 아니었습니다. 이번 주에 두드러진 점은 내부 패키지 네임스페이스에 대한 의존성 혼동 공격이 집중적으로 발생했다는 것, 삭제 조치를 피해 며칠 동안 지속되는 게시 캠페인이 벌어졌다는 것, Web3 및 DeFi 툴을 지속적으로 표적으로 삼았다는 것(2026년에 그 빈도가 크게 증가했습니다), 그리고 일반적인 의존성 트리에 섞여 탐지를 피하도록 고안된, 모호하고 의미 없는 패키지 이름의 사용이 증가했다는 것입니다.

이번 주간 스냅샷은 악성 코드 다이제스트의 일환으로, 새로운 위협을 검증하고 DevSecOps 팀이 코드를 보호하는 데 도움이 되는 실질적인 정보를 제공합니다. pipeline피해가 발생하기 전에 예방할 수 있습니다. 이번 주에 발견한 내용과 그 중요성을 자세히 살펴보겠습니다.

생태계 묶음 확인된
npmecto-corsair-whisper-6f3b9:1.0.182026년 1월 12일
npmecto-corsair-whisper-6f3b9:1.0.172026년 1월 12일
npm엑토나이틀리스피릿:1.1.02026년 1월 12일
npmecto-corsair-flag-x9m4:1.0.02026년 1월 12일
npmecto-rust-read-f3a9c1:1.0.22026년 1월 12일
npmecto-corsair-whisper-6f3b9:1.0.162026년 1월 12일
npmecto-rust-read-f3a9c1:1.0.12026년 1월 12일
npmecto-corsair-whisper-6f3b9:1.0.152026년 1월 12일
npmecto-corsair-whisper-6f3b9:1.0.142026년 1월 12일
npminternallib_v984:1.0.32026년 1월 15일
npminternallib_v984:1.0.42026년 1월 15일
npminternallib_v984:1.0.22026년 1월 15일
npminternallib_v557:1.0.42026년 1월 15일
npminternallib_v557:1.0.72026년 1월 15일
npminternallib_v557:1.0.92026년 1월 15일
npminternallib_v557:1.0.102026년 1월 15일
npminternallib_v557:1.0.152026년 1월 15일
npminternallib_v557:1.0.162026년 1월 15일
npminternallib_v557:1.0.182026년 1월 15일
npm코랄레이스:1.0.02026년 1월 12일
npminternallib_v557:1.0.212026년 1월 15일
npminternallib_v557:1.0.222026년 1월 15일
npmnpm-sandbox-research-d7e8:1.0.02026년 1월 18일
npmnpm-sandbox-research-a1b2:1.0.02026년 1월 18일
npmnpm-sandbox-research-c5d6:1.0.02026년 1월 18일
npmnpm-sandbox-research-9c4e:1.0.02026년 1월 18일
npmnpm-sandbox-research-8b2f:1.0.02026년 1월 18일
npmnpm-sandbox-research-e9f0:1.0.02026년 1월 18일
npmnpm-sandbox-research-f1g2:1.0.02026년 1월 18일
npmtsc-mesh:1.0.02026년 1월 13일
npmfriendly-greeter-demo:1.0.62026년 1월 13일
npmfriendly-greeter-demo:1.0.42026년 1월 13일
npmfriendly-greeter-demo:1.0.32026년 1월 13일
npmfriendly-greeter-demo:1.0.22026년 1월 13일
npmfriendly-greeter-demo:1.0.92026년 1월 13일
npmtsc-ai:1.2.12026년 1월 13일
npmtsc-lotl:1.0.22026년 1월 13일
npmtsc-mesh:1.0.12026년 1월 13일
npmtsc-ai:1.2.02026년 1월 13일
피피neuralbridge-sdk:4.5.42026년 1월 13일
npmnpm-sandbox-research-g3h4:1.0.02026년 1월 18일
npmpostinstall-logger-7x9z:1.0.02026년 1월 18일
npmhouzidawang806:1.0.02026년 1월 13일
피피neuralbridge-sdk:5.0.02026년 1월 13일
피피neuralbridge-sdk:4.5.52026년 1월 13일
npmhouzidawang806:1.0.12026년 1월 13일
npmhouzidawang806:1.0.22026년 1월 13일
npmhouzidawang806:1.0.32026년 1월 13일
npmhouzidawang806:1.0.42026년 1월 13일
npmhouzidawang806:1.0.52026년 1월 13일
npmhouzidawang806:1.0.62026년 1월 13일
npmhouzidawang806:1.0.72026년 1월 13일
npmhouzidawang806:1.0.92026년 1월 13일
npmhouzidawang806:1.1.02026년 1월 13일
npmhouzidawang806:1.1.12026년 1월 13일
npmhouzidawang806:1.1.22026년 1월 13일
npmhouzidawang806:1.1.32026년 1월 13일
npmhouzidawang806:1.1.42026년 1월 13일
npmhouzidawang806:1.1.52026년 1월 13일
피피neuralbridge-sdk:5.1.02026년 1월 13일
npmhouzidawang807:1.1.62026년 1월 13일
npmhouzidawang806:1.1.62026년 1월 13일
npmhouzidawang808:1.0.02026년 1월 13일
npmhouzidawang806:1.1.72026년 1월 13일
npmhouzidawang806:1.1.82026년 1월 13일
npmhouzidawang806:1.2.02026년 1월 13일
피피neuralbridge-sdk:5.1.12026년 1월 13일
npmhouzidawang806:1.2.12026년 1월 13일
npmhouzidawang806:1.2.32026년 1월 13일
npmhouzidawang806:1.2.42026년 1월 13일
npmhouzidawang806:1.2.52026년 1월 13일
npmhouzidawang806:1.2.62026년 1월 13일
피피neuralbridge-sdk:5.1.22026년 1월 13일
피피딥스트레인:1.1.02026년 1월 13일
npm@jisan901/teamfocus:1.0.32026년 1월 13일
npmxy-shared:999.0.02026년 1월 14일
npmaxl-ui:9.9.992026년 1월 14일
npmloadninja-shared:9.9.992026년 1월 14일
npmnpx-whoami-demo:1.0.02026년 1월 14일
npm@jisan901/teamfocus:1.0.42026년 1월 14일
npm나노퍼프:1.0.12026년 1월 14일
npmtn-광고:5.0.12026년 1월 14일
npm키자이:0.0.22026년 1월 15일
npm토큰 가격 크론:999.0.02026년 1월 15일
npm반구 공급 크론:999.0.02026년 1월 15일
npm포털 백엔드:999.0.02026년 1월 15일
npm금고 전략:999.0.02026년 1월 15일
npmhemi-earn-actions:999.0.02026년 1월 15일
npmvaults-monitor-cron:999.0.02026년 1월 15일
npmve-hemi-rewards:999.0.02026년 1월 15일
npmnic-datagov:1.0.02026년 1월 16일
npmogd-analytics:1.0.02026년 1월 16일
npmogd-플랫폼:1.0.02026년 1월 16일
npmdms-backend:1.0.02026년 1월 16일
npmfriendly-greeter-demo:1.0.102026년 1월 16일
npmfriendly-greeter-demo:1.0.112026년 1월 16일
npm카르다노 주소 문서:1.0.12026년 1월 16일
npmbodega-sdk:9.9.92026년 1월 16일
npm플로우렌딩 SDK:9.9.92026년 1월 16일
npm플로우렌딩:9.9.92026년 1월 16일
npm서핑 대출:9.9.92026년 1월 16일
npmjanus-ft:1.0.02026년 1월 16일
npmjanus-flow:1.0.02026년 1월 16일
npmjanus-erc20:1.0.02026년 1월 16일
npm플로우카르다노:9.9.92026년 1월 16일
npmflowdefi:9.9.92026년 1월 16일
피피헬로 테스트 s1:0.3.12026년 1월 16일
npmpkg-telemetry-r4f9:1.0.02026년 1월 18일
npm메일컨펌어:3.3.462026년 1월 16일
npm캐러셀 컨트롤러 믹스인:999.0.02026년 1월 16일
npm런타임 메트릭스-w7k2:1.0.02026년 1월 18일
npm메일컨펌어:3.3.482026년 1월 16일
npm빌드 트래커-n5p1:1.0.02026년 1월 16일
npmnpm-sandbox-ping-r9t2:1.0.02026년 1월 18일
npm이벤트 메트릭스-q3x7:1.0.22026년 1월 16일
npm이벤트 메트릭스-q3x7:1.0.12026년 1월 16일
npm이벤트 메트릭스-q3x7:1.0.02026년 1월 16일
npm이벤트 메트릭스-q3x7:1.0.32026년 1월 16일
npm이벤트 메트릭스-q3x7:1.0.42026년 1월 16일
npm이벤트 메트릭스-q3x7:1.0.52026년 1월 16일
npm이벤트 메트릭스-q3x7:1.0.62026년 1월 16일
npm이벤트 메트릭스-q3x7:1.0.72026년 1월 16일
npm이벤트 메트릭스-q3x7:1.0.82026년 1월 16일
npm측정 기준-pipeline-d8k2:1.0.02026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.12026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.22026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.32026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.42026년 1월 18일
피피팀봇-ai:1.48.02026년 1월 17일
npm측정 기준-pipeline-d8k2:1.0.52026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.62026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.72026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.82026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.92026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.102026년 1월 18일
npmfriendly-greeter-demo:1.0.132026년 1월 17일
npmfriendly-greeter-demo:1.0.142026년 1월 17일
npm측정 기준-pipeline-d8k2:1.0.112026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.122026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.132026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.142026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.152026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.162026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.172026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.182026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.192026년 1월 18일
npm측정 기준-pipeline-d8k2:1.0.202026년 1월 18일
npmcryptodao-contracts:99.99.992026년 1월 17일
npmcryptodao-types:99.99.992026년 1월 17일
npmcryptodao-config:99.99.992026년 1월 17일
npmcryptodao-utils:99.99.992026년 1월 17일
npmcryptodao-backend:99.99.992026년 1월 17일
npmcryptodao-sdk:99.99.992026년 1월 17일
npmcryptodao-core:99.99.992026년 1월 17일
npm크립토다오봇:99.99.992026년 1월 17일
npmcryptodao-signer:99.99.992026년 1월 17일
npmcryptodao-deploy:99.99.992026년 1월 17일
npm메트릭 프로브 64b2:1.0.02026년 1월 18일
npm메트릭 프로브-dc85:1.0.02026년 1월 18일
npm메트릭 프로브-77d4:1.0.02026년 1월 18일
npm@public-for-cdao/core:99.99.992026년 1월 17일
npmmetrics-probe-88ad:1.0.02026년 1월 18일
npmwrspati:0.1.02026년 1월 18일
npmebpf-tracker-action:1.0.12026년 1월 18일
npm@azure-lab-services/ml-ts:99.0.02026년 1월 18일
npm실험실 서비스:99.0.02026년 1월 18일
npm스캔 전용:0.4.52026년 1월 18일
npm스캔 전용:0.4.62026년 1월 18일
npm스캔 전용:0.4.72026년 1월 18일
npm스캔 전용:0.4.82026년 1월 18일
npm@muaththir/api:2.0.02026년 1월 18일
npm백오피스 요금 모듈:2.999.12026년 1월 18일
npm백오피스 요금 모듈:2.999.02026년 1월 18일
npm스캔 전용:0.4.92026년 1월 18일
npm스캔 전용:0.5.02026년 1월 18일
npm스캔 전용:0.5.12026년 1월 18일
npm스캔 전용:1.0.02026년 1월 18일
npm나노퍼프:2.0.02026년 1월 18일
npm나노퍼프:2.0.12026년 1월 18일
npm나노퍼프:2.1.02026년 1월 18일
npm나노퍼프:2.2.02026년 1월 18일
npm메트릭 프로브-f256:1.0.02026년 1월 18일
npm컬러 유틸리티 디0:1.0.02026년 1월 18일
npm데이터 유틸리티-d703:1.0.02026년 1월 18일
npmstring-tools-be6c:1.0.02026년 1월 18일
npm타입체크-816d:1.0.02026년 1월 18일
npmfmt-helpers-794b:1.0.02026년 1월 18일
npmdatacamp-light:1.0.02026년 1월 18일
npm데이터 유틸리티-bcf2:1.0.02026년 1월 19일
npm스트림 읽기-35cf:1.0.02026년 1월 19일
npm델타타임-32bb:1.0.02026년 1월 19일
npmsafe-json-38bd:1.0.02026년 1월 19일
npmhex-conv-ae7a:1.0.02026년 1월 19일
npmbuffer-wrap-67d7:1.0.02026년 1월 19일
npmtrimprompt:1.0.22026년 1월 19일
npmtrimprompt:1.0.42026년 1월 19일
npmtrimprompt-hub:1.0.12026년 1월 19일
npm클로드컵:0.8.62026년 1월 19일
피피아이아딘 에이전트:0.1.02026년 1월 19일
npmweb3-crypto-address-utils:0.1.02026년 1월 19일

조직적인 캠페인에 휘말리지 마세요 Pipelines

이번 주 요약은 단일 위협에 관한 것이 아니라 규모에 관한 것이었습니다. 200개 이상의 확인된 패키지, 며칠에 걸쳐 지속된 버전 배포, 그리고 수동 검토로는 추적할 수 없을 정도로 빠른 속도로 진행되는 스크립트를 이용한 대량 등록 캠페인까지. 공격자들은 여러분이 따라잡을 때까지 기다려주지 않습니다.

Xygeni 조기 악성코드 탐지 npm, PyPI 및 기타 레지스트리를 지속적으로 모니터링하여 빌드에 반영되기 전, 게시되는 즉시 위협을 표시합니다. 예를 들어, 공격 캠페인에서 동일한 악성 패키지의 21개 버전을 4일 동안 게시하는 경우, 주간 검사로는 아무것도 제때 탐지할 수 없습니다.

자이제니스 Open Source Security 이 솔루션은 DevSecOps 팀에게 이러한 조직적인 압력에 앞서 나가는 데 필요한 실시간 가시성과 우선순위 지정 기능을 제공합니다. pipeline팀의 작업 속도를 늦추지 않고도 청결을 유지할 수 있습니다.

sca-tools-software-composition-analysis-tools
소프트웨어 위험을 우선순위화하고, 해결하고, 보호하십시오.
무료 계정을 만드세요.
신용 카드가 필요하지 않습니다.

소프트웨어 개발 및 제공을 안전하게 보호하세요

Xygeni 제품군과 함께