SECURITY·중요도 7·2026. 06. 26.·The Hacker News
Miasma Malware Targets npm Packages and GitHub Actions in Supply Chain Attack
── KO ──────────────────
Miasma 악성코드가 npm 패키지와 GitHub Actions를 노린 공급망 공격을 발견했다.
사이버 보안 연구자들은 Miasma 악성코드가 새로운 npm 패키지에 영향을 미쳤다고 경고했다. 이 공격은 여전히 Go 생태계로 퍼지고 있으며, LeoPlatform과 RStreams 패키지에 악의적인 npm 릴리스가 포함되어 있다. GitHub Actions의 워크플로우 남용도 보고되었다.
── EN ──────────────────
Miasma malware targets npm packages and GitHub Actions in a new supply chain attack.
Cybersecurity researchers have flagged the emergence of the Miasma malware, which has compromised a new set of npm packages. This attack has also spread to the Go ecosystem, affecting malicious npm releases like LeoPlatform and RStreams. Additionally, there are reports of abuse related to GitHub Actions workflows.