3줄 요약
1. 딥시크 이름 붙인 파이선 패키지 등장.
2. 민감 정보 추출하는 기능 내포.
3. 미국과 중국에서 제일 많이 다운로드.

[보안뉴스 문가용 기자] 딥시크 화제성을 악용하려는 시도가 발견됐다. 파이선 생태계 최대 리포지터리 PyPI에 딥시크를 연상케 하는 이름으로 누군가 악성 패키지 두 개를 업로드한 것. 이 캠페인을 발견한 보안 업체 포지티브테크놀로지스(Positive Technologies)는 “딥시크를 활용하려는 개발자, 머신러닝 엔지니어 등이 주요 표적인 것으로 보인다”고 밝혔다.

포지티브 블로그 게시글에 의하면 업로더는 bvk라는 ID를 가졌다고 한다. 재작년 6월에 생성된 계정인데 여태껏 아무런 활동도 없었다. bvk가 올린 악성 패키지의 이름은 deepseeek와 deepseekai다. 그 외 추가 공격 시도는 아직까지 확인되지 않고 있다.

두 패키지에는 시스템 정보와 환경 변수 수집 기능이 내포돼 있었다. “해당 악성 기능은 피해자가 패키지 다운로드 후 인터페이스를 통해 명령어를 실행시킬 때 발동됩니다. 그 후 S3 스토리지 서비스용 API 키, 데이터베이스 크리덴셜, 인프라 자원 접근 권한 등 민감 정보들이 추출되기 시작합니다.”


▲패키지 내 숨어 있는 명령어. 패키지와 이름이 동일하다. [자료 = 포지티브테크놀로지스]



▲ 패키지 내 악성 페이로드. 인공지능의 흔적이 보인다. [자료 = 포지티브테크놀로지스]

탈취된 정보는 파이프드림(Pipedream)이라는 API 공유 및 통합 플랫폼으로 유출됐다. 개발자들을 위한 공개 플랫폼을 C&C 서버로 활용한 것. “이 부분의 악성 코드에는 줄마다 상세한 주석이 달려 있습니다. 인공지능의 도움을 받은 것으로 추정됩니다.”

PyPI 관리자들은 포지티브와 협조하여 두 패키지를 삭제했다. 하지만 조치 전 이미 200회 이상 다운로드 된 것으로 기록됐다. 미국에서만 117회 다운로드 됐다. 다음으로 중국에서 36회, 러시아에서 12회, 홍콩에서 11회, 독일에서 10회였다. 아직까지 한국에서의 다운로드 사례는 없는 것으로 조사됐다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>