리포재킹 취약점, 리포지터리를 공격자들에게 노출시켜

요약 : 보안 외신 핵리드에 의하면 전 세계적인 코드 공유 사이트인 깃허브(GitHub)에서 비밀 리포지터리들까지 공격자에게 노출시킬 수 있는 취약점이 발견됐고, 깃허브가 이를 패치했다고 한다. 이 취약점을 악용한 공격 기법에는 리포재킹(RepoJacking)이라는 이름이 붙었다. 이번에 패치된 취약점은 깃허브 리포지터리의 아키텍처 논리에 기인하고 있으며, 사용자가 계정 이름을 바꿈으로써 발동되는 것으로 분석됐다. 


배경 : 깃허브는 사용자 계정에마다 고유한 URL을 부여한다. 사용자가 계정 이름을 바꾸면 새로운 URL이 생성되고, 원 URL과 연결되어 있던 모든 리포지터리들이 자동으로 새 URL과 연결된다. 그런데 이 과정에서 취약점을 익스플로잇 하면 새 URL로 연결되어야 할 리포지터리들이 공격자의 계정으로 연결된다. 이를 통해 공격자는 특정 사용자의 리포지터리 정보를 죄다 알 수 있게 된다.

말말말 : “올해 리포재킹 공격은 꾸준한 증가 추세를 보여 왔습니다. 리포지터리 플랫폼들을 통한 공급망 공격이 증가함에 따라 나타난 자연스러운 현상입니다. 앞으로도 리포지터리를 겨냥한 공격 기법들은 계속해서 발굴되고 더 날카로워질 전망입니다.” -체크막스(Checkmarx)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>