요약 : 보안 외신 해커뉴스에 의하면 PyPI 리포지터리에서 또 다른 악성 패키지들이 발견됐다고 한다. 이번에 발견된 패키지들은 주로 암호화폐 지갑을 싹 비워내는 기능을 가지고 있다고 한다. 리버싱랩스(ReversingLabs)가 발견한 악성 패키지는 7개로, 전부 합해 7451회 이상 다운로드 된 상황이다. 이 패키지들의 이름은 jsBIP39-decrypt, bip39-mnemonic-decrypt, mnemonic_to_address, erc20-scanner, public-address-generator, hashdecrypt, hashdecrypts이다.


배경 : PyPI를 비롯해 유명 리포지터리들은 최근 공격자들의 가장 큰 관심을 받고 있다. 여기에 악성 패키지나 코드를 올려두면 개발자들이 알아서 가져가 퍼트리기 때문이다. 이렇게 소프트웨어 공급망의 최상단부터 감염시키는 것을 ‘공급망 공격’이라고 한다. PyPI는 파이선이라는 프로그래밍 언어를 기반으로 한 생태계라 더욱 인기가 높다. 파이선은 현재 전 세계에서 가장 많이 사용되는 프로그래밍 언어다.

말말말 : “개발자를 노리는 것도 그렇고, 암호화폐를 노리는 것도 그렇고, 모두 공격자들 사이에서는 최신 유행이라고 볼 수 있습니다. 당분간 리포지터리들에서는 이런 식의 공격이 꾸준히 발견될 거라고 봅니다.” -리버싱랩스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>