유명 패키지인 Abquery와 비슷한 이름의 악성 패키지, PyPI와 NPM에 등장

요약 : 보안 외신 핵리드에 의하면 파이선 생태계에서 가장 널리 사용되는 코드 리포지터리인 PyPI와 노드(Node.js) 생태계의 대표 리포지터리 NPM에서 새로운 악성 패키지가 발견됐다고 한다. 이 악성 패키지의 이름은 Aabquerys이다. NPM에서 인기가 높은 유명 모듈인 Abquery와 비슷하게 설정된 것으로, ‘타이포스쿼팅’ 기법을 활용한 것이라고 볼 수 있다. 악성 패키지 내에는 두 개의 파일이 저장되어 있고, 최종적으로 RAT를 피해자의 시스템에 심는 것으로 분석됐다.

[보안뉴스 / 2.14.] 타이포스쿼팅 통해 코드 리포지터리 노린 공급망 공격 발견돼

[이미지 = utoimage]

배경 : 최근 공격자들 사이에서는 코드 리포지터리를 감염시킴으로써 아예 개발자들부터 노리고 들어가는 공급망 공격 기법이 유행하고 있다. 개발자들이 무심코 악성 요소를 다운로드 받아 앱을 개발하면, 다량으로 멀웨어가 만들어지기 때문에 공격 효율이 크게 올라간다.

말말말 : “가장 마지막에 심겨지는 페이로드는 Demon.bin입니다. 원격 접근 트로이목마(RAT)의 기능을 가지고 있습니다.” -리버싱랩스(ReversingLabs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>