파워셸 생태계의 리포지터리까지 노리는 공격자들, 공급망 공격 위험성 높아져

요약 : 보안 외신 SC미디어에 의하면 마이크로소프트의 파워셸 갤러리(PowerShell Gallery)에서 위험한 취약점들이 다수 발견됐다고 한다. 보안 업체 아쿠아시큐리티(Aqua Security)에 의하면 이 취약점들을 통해 공급망 공격도 가능해질 수 있다고 한다. 파워셸 갤러리는 방대한 사용자를 보유하고 있는 서비스로, 여러 가지 모듈들이 각종 클라우드 서비스들과 연계되어 사용되고 있으며, 사용자가 공격에 속아 악성 모듈을 설치할 경우 클라우드 내 데이터와 각종 자원들마저 위협에 노출될 수 있다.


배경 : 파워셸 갤러리는 일종의 리포지터리와 같은 플랫폼이다. 각종 파워셸 스크립트와 모듈 등 파워셸 콘텐츠들이 여기에 올라오고 공유된다. 리포지터리를 겨냥한 공격은 각종 유명 리포지터리들에서도 이어지는 중이며, 개발자부터 감염시키겠다는 공급망 공격을 기획하는 자들이 주로 자행하고 있다.

말말말 : “기업들이 클라우드로 많은 워크로드와 애플리케이션들을 옮겨감에 따라 공격자들도 클라우드 환경에 보다 많은 관심을 보이고 있습니다. 그러면서 공급망 공격이 다양화되는 중입니다.” -아쿠아시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>