요약 : 보안 외신 해커뉴스에 의하면 파이선 리포지터리인 PyPI에서 새로운 악성 패키지가 발견됐다고 한다. 솔라나(Solana)에서 만든 블록체인 플랫폼용 라이브러리처럼 꾸며져 있는데, 사실은 피해자의 각종 비밀을 훔치는 기능을 가지고 있다고 한다. 원래 라이브러리는 깃허브에서 solana-py로, PyPI에서는 solana라는 이름으로 유통된다. 공격자들은 PyPI에서 자신들의 악성 패키지를 solana-py라고 이름 붙여 퍼트렸다. 8월 4일에 업로드 되어 현재까지 1122회 다운로드 된 것으로 집계되고 있다. 현재는 PyPI에서 삭제된 상황이다.


배경 : 코드 리포지터리는 각종 오픈소스나 코드가 무료로 공유되는 곳이다. 대부분 좋은 의도로 공유하기 때문에 가져다 썼을 때 큰 문제가 발생하지 않는다. 오히려 개발 작업 시간을 크게 단축시켜주기 때문에 개발자들 사이에서는 인기가 높아지고 있다. 공격자들은 이 점에 착안하여 개발자들이 악성 코드를 다운로드 받도록 리포지터리를 감염시키는 공격을 감행하고 있다.

말말말 : “솔라나 라이브러리를 받으려다가 잘못된 solana-py를 설치할 경우 개발자는 자기도 모르게 암호화폐 탈취 소프트웨어를 만들게 됩니다.” -소나타입(Sonatype)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>