최근 보안 연구자들이 북한 연계 Kimsuky의 새로운 작전을 포착했어요. 이번 캠페인은 표면적으로는 “어디서나 볼 수 있는 개발자 워크플로”처럼 보이지만, 내부를 들여다보면 VS Code 확장과 GitHub, 그리고 합법적인 서브도메인 호스팅 플랫폼까지 교묘하게 악용한 정교한 다단계 감염 체인이 숨어 있습니다. 😨핵심은 이겁니다.초기 감염은 Themes.js라는 평범해 보이는 JavaScript 파일에서 시작되고,이후 단계에서 정찰(시스템 정보 수집) → 데이터 유출 → 지속성 확보 → 추가 페이로드 투하(랜섬웨어/스파이 활동 전개) 로 이어지는 멀티 스테이지 구조예요.특히 Median News 같은 정상 서브도메인 호스팅 서비스와 GitHub/VS Code 확장 등 합법 인프라를 C2(명령제어)에 ..

개발자라면 한 번쯤 들어봤을 Nx(Nx Build System). 매주 400만 건 이상 다운로드될 만큼 인기 있는 오픈소스 빌드 플랫폼인데요. 이 Nx가 최근 심각한 공급망 공격(supply chain attack)의 타깃이 되면서 수천 개의 자격 증명이 유출되는 초대형 사고가 발생했습니다. 이번 사건은 단순한 라이브러리 오염을 넘어, 개발자의 로컬 환경과 CI/CD 파이프라인까지 직접 타격을 준 사례라 더 큰 파장을 일으키고 있습니다.공격의 시작: 깃허브 워크플로우 취약점 🐞사건은 8월 21일 도입된 취약한 워크플로우에서 시작됐습니다. Nx 저장소의 오래된 브랜치를 노린 공격자는 코드 인젝션을 유발해 GitHub Actions에서 사용되는 GITHUB_TOKEN을 탈취했고, 이를 이용해 publis..

프론트엔드 개발자라면 한 번쯤 들어봤을 Next.js,무려 주간 900만 회 이상 다운로드되는 인기 오픈소스 프레임워크입니다.그런데 최근 이 Next.js에서 심각한 보안 취약점이 발견돼,수많은 웹 애플리케이션이 인증 우회 공격에 노출될 수 있다는 경고가 나왔습니다.🛠️ 어떤 취약점인가요? (CVE-2025-29927)📌 취약점 이름: CVE-2025-29927📌 위험도 등급 (CVSS): 9.1 (매우 위험)📌 패치 버전: Next.js 15.2.3📌 발견자: 보안 연구원 Allam Rachid & Allam Yasser이 취약점은 Next.js 애플리케이션에서 미들웨어를 이용한 인증 처리를 우회할 수 있는 문제입니다.즉, 공격자가 간단한 코드나 토큰만으로 인증을 건너뛰고,접근해서는 안 되는 ..