악성 기능 가진 파이선 패키지들...개발자들, 다운로드 받을 때 주의해야

요약 : 파이선 개발자들을 노리는 악성 파이선 패키지가 돌아다니는 중이라는 경고가 보안 외신 핵리드로부터 나왔다. 이 악성 패키지들은 수가 수십 개에 달하며, 전부 암호화폐 지갑 주소를 공격자의 것으로 바꾸는 기능을 가지고 있다고 한다. 현재까지 이 악성 패키지들이 다운로드 된 것은 매일 2900만 회가 넘는다고 한다. 여태까지 발견된 악성 패키지의 목록은 여기(https://blog.phylum.io/pypi-malware-replaces-crypto-addresses-in-developers-clipboard)서 열람이 가능하다.


배경 : 개발자들이 자주 사용하는 패키지들을 감염시킴으로써 악성 소프트웨어를 양산하는 ‘공급망 공격’은 최근 가장 유행하는 사이버 공격 유형이다. 특히 개발자들이 개발에 자주 사용하는 오픈소스와 무료 패키지들이 공격 대상이 되고 있다.

말말말 : “이런 기능을 가진 악성 패키지는 계속해서 늘어나고 있는 것으로 보입니다. 그러니 개발자들이 패키지를 다운로드 받을 때 반드시 악성 여부 검사를 실시해야 합니다.” -파일럼(Phylum)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>