반응형
셰이디판다 브라우저 확장 공격

셰이디판다 브라우저 확장 공격

셰이디판다 브라우저 확장 공격430만 명 이상 크롬·엣지 브라우저 사용자가 중국 기반 해커조직 ‘ShadyPanda(셰이디판다)’에 의해 **수년간 공급망 공격 형태의 악성 확장프로그램 공격**에 노출된 사실이 뒤늦게 확인됨.Clean Master, WeTab 등 정상으로 보이던 확장프로그램을 다년간 운영하며 신뢰를 쌓은 뒤 악성 업데이트로 전환하는 방식이 사용됨.브라우저는 업무 시스템의 핵심 진입점이므로 기업 피해 가능성도 매우 큼.1. 사건 개요조사에 따르면 셰이디판다는 2018년부터 크롬·엣지 확장프로그램 스토어에 다양한 유틸리티 프로그램을 등록했다. 이들 확장프로그램은 초기에는 정상적으로 작동했으며 일부는 ‘구글 추천(Featured)’ 또는 ‘검증됨(Verified)’ 배지까지 획득했다.이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 5.
  • textsms
넷마블 대규모 정보유출 해킹 사건

넷마블 대규모 정보유출 해킹 사건

넷마블 대규모 정보유출 해킹 사건넷마블에서 최소 611만 명의 개인정보가 유출되고, 휴면계정 포함 약 3,100만 개의 ID가 외부로 반출된 대규모 보안 사고가 발생함.추가 조사에서는 고객센터 문의자 및 입사지원자 정보 약 8천여 건도 유출된 정황이 확인되어 피해 범위가 계속 확대되는 상황임.본 문서는 해당 사건의 전체 경위, 유출 규모, 기술적 허점, 구조적 취약성, 업계 분석, 향후 대응 방향을 종합적으로 정리함.1. 사건 개요넷마블은 2025년 11월 22일 외부 해킹 정황을 처음 인지했고, 11월 26일 공식 홈페이지를 통해 정보유출 사실을 공개했다. 이 사고는 단순한 계정 탈취 수준이 아니라 회사 내부의 방대한 데이터 세트가 외부로 반출된 매우 심각한 보안 침해 사례로 평가된다.유출 주장 규모..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 4.
  • textsms
React·Next.js RSC서 인증 없는 원격 코드 실행 취약점

React·Next.js RSC서 인증 없는 원격 코드 실행 취약점

React·Next.js RSC서 인증 없는 원격 코드 실행 취약점 React 서버 컴포넌트(RSC)에서 인증 없이 원격 코드 실행이 가능한 중대한 취약점이 공개됨 Next.js를 포함한 RSC 기반 프레임워크 전반이 영향권에 있으며, 클라우드 인스턴스의 상당 비율이 취약한 상태로 추정됨 공격자는 로그인 없이 악성 요청 하나만으로 서버에서 임의 코드를 실행할 수 있어 서비스 장악이 가능함 React RSC 원격 코드 실행 취약점은 현대 웹 프레임워크 설계 방식이 가진 구조적 위험을 그대로 드러낸 사례로 평가됨 React는 전 세계에서 가장 널리 사용되는 프론..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 4.
  • textsms
악성 브라우저 확장 기능 대규모 감염

악성 브라우저 확장 기능 대규모 감염

악성 브라우저 확장 기능 대규모 감염 크롬·엣지 확장 기능이 430만 명 이상을 감염시키며 데이터 수집·검색 조작·원격 실행 수행 7년간 지속된 셰이디판다(ShadyPanda)의 장기 공급망 공격 캠페인 확인 엔터프라이즈 브라우저 환경까지 침투 가능해 기업 전체 보안 위협으로 확대 신뢰받던 브라우저 확장 기능이 430만 개가 넘는 크롬·엣지 브라우저 인스턴스를 감염시키며 데이터 수집·검색 결과 조작·트래픽 변조·원격 코드 실행까지 수행한 사실이 보안업체 코이(Koi)의 분석으로 드러났다. 공격 그룹 ‘셰이디..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
IP카메라 해킹 영상 판매 조직 검거

IP카메라 해킹 영상 판매 조직 검거

IP카메라 해킹 영상 판매 조직 검거 전국 12만여 대 IP카메라를 해킹해 불법 촬영물을 제작·판매한 조직 4명 검거 피해 영상 중 일부는 해외 성착취 전문 사이트 업로드 비중 62% 차지 영상 제작·유포자뿐 아니라 구매자·시청자까지 수사 확대 국가수사본부가 전국 주택·상업시설 등에 설치된 IP카메라 12만여 대를 해킹해 촬영 영상을 판매한 조직 4명을 검거했다. 피의자들은 해킹으로 확보한 영상물을 해외 성착취 전문 불법 사이트에 유포하며 범죄 수익을 얻었다. 경찰은 영상 유포자뿐 아니라 구매자·시청자까지 수사 범위를 확대하고 있으며, 해..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격 북한 해커조직이 npm 레지스트리에 무려 197개의 악성 패키지를 업로드하며 최신 변종 OtterCookie 악성코드를 대규모로 유포한 사실이 확인됨 개발자 채용 과정까지 위조한 정교한 사회공학 기법이 결합되어 오픈소스 생태계 전체가 심각한 공급망 공격 위험에 노출됨 최근 보안 분석 결과, 북한 연계 해킹 조직이 npm 패키지 197개를 악성 버전으로 업로드하며 광범위한 공급망 공격을 시도한 것으로 확인됐다. 특히 이번 공격은 단순 패키지 오염을 넘어 개발자 채용 절차까지 조작하는 사회공학 기법이 결합되..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
반응형