대량의 악성 패키지, PyPI 리포지터리에서 발견돼...암호화폐 훔치는 것이 목적

요약 : IT 외신 블리핑컴퓨터에 의하면 파이선 생태계의 거대 코드 리포지터리인 PyPI에서 악성 패키지가 대량으로 발견됐다고 한다. 총 451개의 ‘브라우저 확장 프로그램’인데, 전부 브라우저 기반 암호화폐 지갑과 웹사이트에서 이뤄지는 암호화폐 거래에 개입해 돈을 훔쳐내는 기능을 가졌다고 한다. 전부 인기 높은 정상 패키지와 비슷한 이름을 가지고 있어, 타이포스쿼팅 공격 기법이 얼마나 공격자들 사이에서 인기가 높은지를 드러내고 있다.


배경 : 유명 패키지와 비슷한 이름을 가진 악성 패키지는 각종 리포지터리에 주기적으로 올라온다. 그러한 가짜 패키지 안에는 악성 기능들이 내포되어 있는 경우가 많다. 특정 패키지 이름을 검색하던 개발자가 오타를 내면 이러한 가짜 패키지를 다운로드 받아 사용할 가능성이 높아진다. 이를 타이포스쿼팅 공격이라고 한다.

말말말 : “이번 악성 패키지들에는 난독화 기능까지 탑재되어 있었습니다. 공격자들은 단순히 오타만을 노리는 게 아니라, 탐지되어 삭제되는 것까지 막으려고 하고 있습니다.” -파일럼(Phylum)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>