SECURITY·중요도 8·2026. 07. 03.·The Hacker News

North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets

── KO ──────────────────

북한과 연관된 악성 npm 패키지가 Rollup 폴리필을 가장해 개발자 비밀을 탈취하고 있다.

북한과 연관된 위협 행위자들이 새로운 악성 npm 패키지를 배포하고 있다. 이 패키지는 legit한 Rollup 폴리필 도구를 가장하여 원격 접근 및 데이터 절도를 용이하게 한다. JFrog에 따르면, 'rollup-packages-polyfill-core'와 'rollup-runtime-polyfill-core'는 'rollup-plugin-polyfill-node' 프로젝트와 유사한 메타데이터와 설명을 갖고 있다.


── EN ──────────────────

North Korea-linked malicious npm packages pose as Rollup polyfills to steal developer secrets.

Threat actors connected to North Korea are distributing malicious npm packages that mimic legitimate Rollup polyfill tools. These packages facilitate remote access and data theft for developers. According to JFrog, the packages 'rollup-packages-polyfill-core' and 'rollup-runtime-polyfill-core' closely resemble the legitimate 'rollup-plugin-polyfill-node' project.

원문 보기 →목록으로