북한 해커들이 가짜 Slack 워크스페이스, 복제된 회사 신분, 그리고 소프트웨어 업데이트로 위장한 RAT(원격 접근 트로이 목마)를 설치하도록 속이는 조작된 Microsoft Teams 통화를 통해 Axios 유지보수 담당자를 몇 주 동안 사회 공학적으로 속였습니다. 그들은 획득한 접근 권한을 사용하여 매주 1억 회 이상 다운로드되는 npm 패키지에 악성 코드를 주입했습니다. 현재, 새로운 오픈 소스 보안 재단(OpenSSF) 자문은 알려지지 않은 공격자들이 다른...을 대상으로 유사한 접근 방식을 사용하고 있다고 경고합니다.
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
Social engineering attacks on open source developers are escalating
RSS Hunter
2026-04-08
Create attached notes ...