로그프레소가 공급망 기반 웜 악성코드 ‘샤이 훌루드’ 확산에 대해 개발자 환경도 위험에 노출될 수 있다고 경고했다.
해당 악성코드는 NPM 생태계를 악용해 개발자 단말의 크리덴셜을 탈취하고 깃허브 저장소를 자동 생성하거나 감염 패키지를 게시하는 방식으로 확산되며, 2만5천여 개 저장소가 이미 침해된 것으로 파악됐다.
로그프레소는 PAT 파기, 퍼블릭 저장소 점검, 악성 패키지 삭제 등 즉각 조치를 권고하며 공급망 공격 대응 체계 강화를 강조했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “위클리 포스트” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.