자바스크립트 개발 생태계를 정조준한 악성코드 ‘샤이 훌루드(Shai Hulud)’가 진화하면서 소프트웨어 공급망 공격의 수준이 한층 고도화된 것으로 드러났다. 최신 분석에 따르면 이 악성코드는 기존의 개별 패키지 침투 수준을 넘어 개발자를 무의식적이고 지속적인 감염의 매개체로 만들어, 자동으로 확산되는 체계를 갖췄다.

보안 전문 기업 익스펠(Expel)이 공개한 보고서에 따르면, 최근 변종 샤이 훌루드는 개발자 환경을 자동으로 감염시키고, 이들이 관리하는 npm 레지스트리를 경유해 재확산되는 구조를 갖추고 있다. 이 악성코드는 설치 단계에서 바이러스를 심어놓은 npm 패키지를 실행하면서 두 단계에 걸쳐 감염 절차를 진행한다….  더보기