요약 : 보안 외신 해커뉴스에 의하면 해커들이 인기 높은 개발자 플랫폼을 통해 악성 파이선 패키지를 유포하는 중이라고 한다. 개발자들이 서로 질문을 하고 답을 얻는 데 널리 사용되는 Q&A 플랫폼 스택익스체인지(Stack Exchange)가 현재 문제가 되고 있다고 보안 업체 체크막스(Checkmarx)가 경고했다. 지금 퍼지고 있는 악성 패키지는 피해자의 암호화폐 지갑을 탈탈 터는 기능을 가지고 있다고 하며, 이미 수천 회 이상 다운로드 된 상황으로 분석되고 있다. 현재까지 밝혀진 악성 패키지의 이름은 raydium, raydium-sdk, sol-instruct, sol-structs, spl-types이다.


배경 : 스택익스체인지에서는 여러 가지 주제가 논의되며, 보통 스레드 형태로 질문과 답이 이어진다. 공격자들은 이 중 많은 사람들이 열람하는 대화 스레드에 참여하여 멀웨어를 소개하고 있다. “파이선으로 레이디움이라는 신규 암호화폐 코인에 투자하는 방법”이라는 주제로 글을 올려 관련 분야 관심자들을 끌어모으기도 했다. 위의 악성 패키지들이 현재 PyPI에서 삭제되었는지는 확인이 어렵다.

말말말 : “악성 패키지들은 상호 연결되어 있습니다. 그래서 한 패키지를 설치하면 다른 패키지의 악성 기능이 호출되기도 합니다. 디펜던시가 존재한다는 건데요, 그렇기 때문에 깔끔하게 제거하는 게 매우 어렵습니다.” -체크막스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>