ICP Canister 기반 자가 증식형 npm Supply Chain 공격

Another npm supply chain worm is tearing through dev environments

Jessica Lyons2026년 4월 22일2분advanced

AI 요약

Context

신뢰 기반의 패키지 매니저 생태계를 이용한 Supply Chain 공격의 고도화 양상 분석. 단순 정보 탈취를 넘어 개발자 환경의 권한을 획득하여 공격 범위를 확장하는 웜(Worm) 형태의 전파 구조 설계.

install-time execution을 통한 패키지 설치 시점의 악성 코드 자동 실행 구조
.pth 파일 인젝션 기법을 활용한 Python 환경 침투 및 권한 상승 로직 구현
ICP Canister 및 Webhook을 혼용하여 탐지를 회피하는 데이터 Exfiltration 아키텍처 설계
유출된 npm/PyPI 토큰을 기반으로 게시 가능 패키지를 식별하고 악성 페이로드를 삽입하는 Self-propagation 메커니즘 적용
Cloud 서비스, CI/CD, Kubernetes, Docker 및 LLM 플랫폼의 API Key와 SSH Key를 타겟팅하는 정밀 수집 로직 구성
브라우저 확장 프로그램 및 로컬 암호화폐 지갑 파일에 접근하는 로컬 스토리지 스캔 모듈 통합

실천 포인트

1. CI/CD 파이프라인 내 패키지 설치 시 --ignore-scripts 옵션을 통해 임의 스크립트 실행 차단

2. npm/PyPI 배포 토큰에 대해 단기 만료 설정 및 특정 IP 화이트리스트 적용

3. 의존성 패키지의 버전 고정(Lock file) 및 주기적인 Software Bill of Materials(SBOM) 검증 수행

4. 개발 환경 내 Secret 정보의 평문 저장 금지 및 Vault 솔루션 도입 검토

태그