·roman.pt
LinkedIn 채용 제안으로 위장한 GitHub 과제에서 npm prepare 스크립트 기반 backdoor 발견
한 Python 개발자가 LinkedIn을 통해 받은 crypto startup 채용 과제용 GitHub repo를 검토하던 중, 테스트 파일로 위장한 backdoor를 발견했습니다. 해당 코드는 npm의 prepare 단계에서 자동 실행되며, 외부 서버에서 내려받은 payload를 로컬 환경에서 실행하도록 설계돼 있었습...
읽기 →