공격자들이 가장 좋아하는 공격 표적은 개발자...러스트 생태계도 예외 아냐
요약 : 보안 외신 해커뉴스에 의하면 악성 러스트 라이브러리들이 현재 러스트 생태계에서 유통되고 있다고 한다. 이 라이브러리들은 OS 정보를 수집해 어디론가 전송하는 기능을 숨기고 있었다. 해당 라이브러리들은 8월 14일과 16일에 업로드 됐으며, 현재는 리포지터리들에서 삭제된 상태다. 이름은 postgress, if-cfg, xrvrv, serd, oncecell, lazystatic, envlogger였다. OS 정보를 수집하고 있었다는 건 누군가 대단위 공격을 준비하고 있었다는 것으로 풀이된다.
[이미지 = gettyimagesbank]
배경 : 개발자들이 자주 사용하는 리포지터리들에 악성 패키지와 라이브러리들이 공유되는 건 어제 오늘 일이 아니다. 또한 금방 끝날 유행도 아니다. 개발자들은 소프트웨어 공급망의 가장 취약한 고리로 사이버 공격자들 사이에서는 인식되고 있으며, 앞으로도 이런 식의 공격이 거세질 전망이다.
말말말 : “보다 안전한 개발 행위에 대한 인식 제고가 개발자들 사이에 시급히 필요합니다. 개발자들만큼 지금 선호되는 표적이 없어요.” -파일럼(Phylum)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 악성 러스트 라이브러리들이 현재 러스트 생태계에서 유통되고 있다고 한다. 이 라이브러리들은 OS 정보를 수집해 어디론가 전송하는 기능을 숨기고 있었다. 해당 라이브러리들은 8월 14일과 16일에 업로드 됐으며, 현재는 리포지터리들에서 삭제된 상태다. 이름은 postgress, if-cfg, xrvrv, serd, oncecell, lazystatic, envlogger였다. OS 정보를 수집하고 있었다는 건 누군가 대단위 공격을 준비하고 있었다는 것으로 풀이된다.
[이미지 = gettyimagesbank]
배경 : 개발자들이 자주 사용하는 리포지터리들에 악성 패키지와 라이브러리들이 공유되는 건 어제 오늘 일이 아니다. 또한 금방 끝날 유행도 아니다. 개발자들은 소프트웨어 공급망의 가장 취약한 고리로 사이버 공격자들 사이에서는 인식되고 있으며, 앞으로도 이런 식의 공격이 거세질 전망이다.
말말말 : “보다 안전한 개발 행위에 대한 인식 제고가 개발자들 사이에 시급히 필요합니다. 개발자들만큼 지금 선호되는 표적이 없어요.” -파일럼(Phylum)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)