요약 : 보안 외신 해커뉴스에 의하면 누겟(NuGet)이라는 패키지 관리자에서 60개가 넘는 악성 패키지들이 새롭게 발견됐다고 한다. 누군가 공급망 공격을 시도하고 있는 것으로 분석된다. 이 패키지들 중 일부는 작년 8월부터 업로드 되기 시작했으며, 악성 패키지라는 사실을 최대한 들키지 않기 위한 각종 장치들도 마련되어 있었다. 패키지 자체의 수는 60개지만, 여기서부터 파생된 각종 버전들까지 전부 합하면 290개가 넘는다. 이 60개(혹은 290개) 악성 패키지의 최종 목적은 세로센랫(SeroXen RAT)이라는 멀웨어를 피해자 시스템에 심는 것이라고 분석됐다.


배경 : 패키지 관리자나 코드 리포지터리, 오픈소스 공유 플랫폼 등은 최근 사이버 공격자들이 가장 많이 공략하는 요소라고 해도 과언이 아니다. 거의 모든 개발자들이 이런 곳에서부터 필요한 기능이나 코드, 작은 소프트웨어 등을 공유받은 후, 그것들을 서로 조립하는 방식으로 프로젝트를 완성시키기 때문이다. 즉 공유되는 것들을 오염시키거나, 오염된 게 공유되도록 유도한다면, 전 세계 수많은 개발자들이 자기도 모르게 멀웨어를 만들도록 할 수 있는 것이다.

말말말 : “공격자들은 항상 전략을 새롭게 가다듬거나 이전 전략을 리뉴얼하여 나타납니다. 최근 이들의 흐름은 개발자를 공략하는 것입니다. 누겟이나 깃허브 등에서는 끊임없는 위협이 도사린다고 봐야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>