0xNews - Pypi 저장소에서 악성 파이선 라이브러리 발견
0xNews - Pypi 저장소에서 악성 파이선 라이브러리 발견 JFrog 발표 https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/ 3만회 이상 다운로드된 최대 8개 파이선 패키지가 악성 코드가 포함된 이유로 Pypi 포털에서 제외 처리 공개 소프트웨어 저장소의 조정과 자동화된 보안 제어 기능이 없기 때문에 경험이 부족한 공격자도 이를 플랫폼으로 사용 악성코드를 통해 강제 오탈자 처리 typosquatting, 종속성 혼란, 단순한 사회공학 공격 가능성 확인 Pypi Python Package Index 는 파이선용 공식 타사 소프트웨어 저장소로 pip 와 같은 패키지 관리자 유틸리티 패키지나 해당 종속성에 대한 기본 소스에 의존함 Base64 인코딩을 사용하여 난독화된 것으로 확인된 문제의 파이선 패키지 리스트 pytagora - leonora123 에서 업로드 pytagora2 - leonora123 에서 업로드 noblesse - xin1111 에서 업로드 genesisbot - xin1111 에서 업로드 are - xin1111 에서 업로드 suffer - suffer 에서 업로드 noblesse2 - suffer 에서 업로드 noblessev2 - suffer 에서 업로드 위 패키지를 통해 악용하여 보다 높은 수준의 공격의 진입점으로도 활용할 수 있음 공격 가상 시나리오로 대상 시스템에서 원격 코드를 실행 해당 시스템 정보 탈취 피해자를 가장하기 위한 Discord 인증 토큰 등 정보 축적을 통해 구글 크롬이나 MS 엣지 브라우저 등에 자동 저장된 신용 카드 정보나 계정 정보 등 탈취 Pypi 은 공격자의 공급망 공격 supply chain 의 수 많은 예시 중 하나 npm 저장소의 악성 코드 패키지 업데이트 사건 rubygems 저장소의 악성 코드 패키지 업데이트 사건 등 계속 관련 사건 발생 T-Rex, ubqminer, PhoenixMiner 과