파이선 생태계 노리는 공격자들...점점 고도화 된 수법으로 패키지 퍼트려

요약 : 보안 외신 블리핑컴퓨터에 의하면 악성 파이선 패키지가 272건 발견됐다고 한다. 오픈소스 패키지들을 공유하는 플랫폼들에서 이러한 패키지들이 발견되고 있으며, 대부분 정보를 탈취하는 기능을 가지고 있다고 한다. 현재까지 7만 5천 번 이상 다운로드 된 것으로 집계되고 있다. 이 악성 패키지들은 보다 고도화 된 난독화 및 탐지 우회 기술을 탑재하고 있는 것으로 분석됐다. 악성 파이선 패키지를 퍼트리는 방식의 캠페인이 증가하고 있으며 기술적으로도 정교해지고 있다.


배경 : 파이선은 가장 많은 개발자들이 사용하는 프로그래밍 언어다. 파이선을 사용하는 개발자들 사이에서는 패키지들을 공유하는 것이 일반화 되어 있다. 사이버 공격자들은 이런 부분을 틈타 악성 요소들이 포함된 패키지들을 공유하고 있으며, 개발자들이 여기에 속으면 스스로 멀웨어를 자신의 컴퓨터에 설치하게 된다.

말말말 : “파이선 생태계에서는 악성 패키지 유포 캠페인이 거세게 유행하고 있습니다. 2023년 4월 초부터 조금씩 조짐이 보이더니 이제는 본격적으로 실행되고 있습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>