카스퍼스키가 2024년 한 해 동안 총 14,000개의 악성 패키지를 오픈소스 프로젝트에서 발견했다고 밝혔다.
2025년 3월에는 라자루스 그룹이 악성 npm 패키지를 배포한 사례가 확인됐으며, 해당 패키지는 자격 증명 탈취, 암호화폐 지갑 공격, 백도어 삽입 기능을 포함하고 있었다.
카스퍼스키는 공격이 오픈소스의 개방성과 신뢰 구조를 악용하고 있으며, 공급망 보안의 중요성이 급격히 부각되고 있다고 분석했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “위클리 포스트” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.