314 npm packages just got compromised, 271 @antv, echarts-for-react, size-sensor, timeago.js

314개의 npm 패키지가 해킹당해 악의적인 버전이 배포됨.

atool 유지 관리자의 계정이 해킹되어 22분 만에 314개 패키지에 걸쳐 631개의 악의적인 버전이 배포되었습니다. 이는 AWS 키, GitHub 토큰, npm 자격 증명, SSH 키, 데이터베이스 문자열, Docker 구성, Kubernetes 토큰 등을 탈취합니다. Docker 소켓이 노출된 경우 공격자는 권한 있는 접근으로 컨테이너를 탈출할 수 있습니다.

314 npm packages were compromised, distributing malicious versions.

The maintainer account of atool was compromised, leading to the distribution of 631 malicious versions across 314 packages in just 22 minutes. The attack is designed to steal sensitive information, including AWS keys, GitHub tokens, npm credentials, SSH keys, database strings, and Docker configurations. If the Docker socket is exposed, the attacker could escape the container with privileged access.