41,805개 스킬 분석으로 발견한 악성 패키지 위협

Context

패키지 생태계 내 인덱싱된 스킬들의 보안 신뢰성 결여. 악성 코드 포함 가능성이 있는 불분명한 패키지 유통 구조.

Technical Solution

• 41,805개의 스킬을 대상으로 전수 인덱싱 수행
• 2,103개 표본에 대한 심층 보안 감사(Audit) 진행
• 악성(Malicious) 및 의심(Suspicious) 패키지 분류 체계 구축
• clawsec.cc 및 clawsearch.cc를 통한 위협 데이터베이스 제공
• npx clawsearch-guard 명령어를 이용한 사전 설치 검증 프로세스 도입

Impact

• 인덱싱 대상: 41,805개
• 보안 감사 대상: 2,103개
• 악성 패키지 발견: 172개
• 의심 패키지 발견: 1,010개

Key Takeaway

외부 라이브러리 도입 전 정적 분석 기반의 사전 검증 단계를 파이프라인에 포함하는 보안 설계 원칙.