개념증명용 코드 자주 공유되는 깃허브...가짜 유포되며 멀웨어 퍼져

요약 : IT 외신 블리핑컴퓨터에 의하면 깃허브에서 가짜 개념증명용 익스플로잇들이 수천 개 이상 발견됐다고 한다. 다양한 취약점들에 대한 익스플로잇 코드랍시고 개발자들을 속여 다운로드 받도록 하고 있는데 이 중 적잖은 수가 멀웨어를 내포하고 있다고 한다. 현재까지 조사된 바에 의하면 개념증명용 익스플로잇 코드를 받으려다가 멀웨어에 감염될 확률이 10.3% 정도 된다고 한다. 개발자들을 노리는 또 다른 공급망 공격이라고 볼 수 있다.


배경 : 깃허브는 세계 최대의 코드 공유 사이트로, 개발자들과 보안 전문가들이 개념증명용 익스플로잇 코드를 종종 업로드 한다. 익스플로잇 코드를 공유함으로써 보다 나은 방어 체계를 구축할 수 있게 하기 위함이다. 하지만 이것이 양날의 검처럼 작용하기도 한다. 해커들도 개념증명용 코드를 통해 실제 공격용 익스플로잇을 개발할 수 있게 때문이다.

말말말 : “다운로드 하려는 코드를 꼼꼼하게 읽어보는 것이 절대적으로 필요합니다. 눈으로 읽어서 뭔가를 찾아낼 정도로 코드가 단순하지 않다면 분석 솔루션들을 활용하는 것도 좋은 방법입니다.” -Leiden Institute of Advanced Computer Science-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>