[이미지 = gettyimagesbank]
배경 : 그 외에도 정상적인 맥OS 소프트웨어를 광고하는 웹사이트 12개가 추가로 발견되기도 했다. 이곳에 접속하려 하면 공격자들이 만들어 둔 깃허브 프로파일로 우회 접속되고, 이 프로파일에서는 아토믹스틸러가 유포되는 것으로 분석됐다. 간혹 옥토가 유포되는 경우도 있었다. 깃허브와 같은 코드 리포지터리에서 활동하는 개발자들은 최근 가장 빈번하게 공격에 노출되고 있다.
말말말 : “이제는 리포지터리 등에서 코드를 가져올 때 반드시 스캔 과정을 거쳐야 합니다. 자동 스캔 장치를 개발 환경에 구축하는 것은 기본 소양이라고 봐도 무방합니다.” -레코디드퓨처(Recorded Future)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>