요약 : 보안 외신 해커뉴스에 의하면 개발자들을 노리는 사이버 공격이 깃허브에서 다시 한 번 진행됐다고 한다. 이번 캠페인은 꽤나 고도화 되어 있다는 게 전문가들의 분석 결과다. 아직 배후 세력은 알 수 없다. 공격자들은 브라우저 쿠키를 훔쳐 계정 탈취를 시도하거나, 여러 패키지나 커밋들에 악성 코드를 심거나, 가짜 파이선 패키지를 만들거나, 다른 리포지터리에서 가짜 프로젝트를 실시한 뒤 연결시키는 등의 다양한 방법을 동원했다. 이런 공격을 통해 일부 개발자들이 민감 피해 도난 피해를 당한 것으로 보이는데, 그 규모는 아직 정확히 집계되지 않고 있다. 개발자들을 노린 공급망 공격이 갈수록 빈번해지고 또 고도화 되고 있다.


배경 : 개발자들이 개발할 때 사용하는 플랫폼들 중 코드 리포지터리가 있다. 깃허브나 PyPI 등이 유명하다. 이곳에서 개발자들은 유용한 코드를 서로 공유한다. 그래서 공격자들은 개발자들이 악성 코드를 공유하고 퍼가라고 이곳을 계속해서 오염시킨다. 이 때문에 개발자들 사이에서의 보안 경각심이 고조될 필요가 있다고 보안 업계는 계속해서 강조하고 있다.

<>말말말 : “주로 정보 탈취형 멀웨어를 심는 공격자들은 익명 파일 전송 프로그램인 고파일(GoFile)이나 아논파일즈(AnonFiles) 등을 통해 정보를 빼돌립니다.” -체크막스(Checkmarx)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>