갑자기 계정 생성과 패키지 업로드 비율 높아지자 관련 기능 중지시킨 PyPI

요약 : 보안 블로그 시큐리티어페어즈에 의하면 파이선 생태계에서 가장 큰 리포지터리인 PyPI가 다시 한 번 사이버 공격에 노출되면서 신규 사용자 등록과 패키지 업로드 기능을 일시적으로 중단했다고 한다. 지난 한 주 동안 수상한 계정 생성 활동과 패키지 업로드 활동이 크게 증가한 때문이라고 유지 관리 팀은 설명했다. 하지만 아직까지 공격의 배후에 있는 세력과, 공격의 목적에 대해는 명확히 밝혀지지 않은 상황이다.


배경 : PyPI는 파이선 패키지가 공유되는 곳으로, 공격자들은 이곳에 악성 패키지를 올려놓음으로써 멀웨어가 다량으로 개발되도록 유도한다. 개발자들을 노리는 ‘공급망 공격’이 최근 몇 개월 동안 사이버 공격자들 사이에서 크게 유행하면서 깃허브, PyPI, NPM 등이 자주 비상 사태에 빠지곤 한다.

말말말 : “지난 2월에도 451개의 악성 PyPI 패키지가 한꺼번에 업로드 된 적이 있었습니다. 당시 공격자들은 클리퍼 멀웨어를 유포하려 했었습니다.” -SecurityAffairs-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>