파이선 생태계의 리포지터리, 반복적으로 개발자 노리는 공격 통로 돼

요약 : 보안 외신 시큐리티위크에 의하면 파이선 생태계의 코드 리포지터리인 PyPI가 다시 한 번 공급망 공격에 노출됐다고 한다. 누군가 와카탁(Wacatac)이라는 이름의 트로이목마를 파이선 패키지에 섞어서 업로드를 한 것이다. 현재까지 발견된 악성 패키지는 세 개로, colorslib, httpslib, libhttps이다. 패키지가 업로드 된 건 1월 7일과 12일이다. 롤리팝(Lolip0p)이라는 이름의 인물이 이 패키지 전부를 업로드했다.


배경 : 와카탁은 일종의 트로이목마로 피해자의 시스템에서 정보를 훔친다. 특히 로그인 크리덴셜과 은행 정보 등의 민감한 정보를 노린다. 그 외에도 와카탁은 추가 멀웨어를 다운로드 받아 설치하는 기능도 가지고 있다. PyPI에서는 이러한 시도가 끊임없이 일어난다. 개발자들이 함부로 코드를 다운로드 받으면 안 되는 이유다.

말말말 : “파이선 언어로 개발하는 사람들은 항상 코드를 사용하기 전에 점검부터 해야 합니다. 악성 요소가 없다는 것을 확인한 후에 실행하는 것이 안전합니다.” -포티넷(Fortinet)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>