북한해커, 파이썬 오픈소스 공급망 공격 시도
북한해커, 파이썬 오픈소스 공급망 공격 시도 북한 해커의 오픈소스 저장소를 노린 공급망 공격 시도가 사이버보안 업계에서 확인되었습니다. 파이썬 패키지 인덱스(PyPI)에서 발견된 악성코드를 이용한 이 공격은 북한 정부 산하 해킹 그룹인 라자루스그룹의 분파 미궁 천리마의 이전 캠페인과 연결되었습니다. 타이포스쿼팅을 이용한 공격 방식 이번 공격에서 사용된 악성 패키지는 유명한 오픈 소스 패키지와 유사한 이름과 설명을 가지고 있어 타이포스쿼팅(typosquatting) 기술을 활용했습니다. 이는 업무에 바쁜 개발자들이 패키지를 검색하고 설치할 때 차이를 인지하지 못하고 악성 패키지를 설치하도록 유도하는 방식입니다. 이를 통해 공격자는 동적 애플리케이션 보안 테스트(DAST) 도구의 탐지를 회피하며 사용자를 속..
IT이야기
2023. 9. 1. 14:43