[이미지 = gettyimagesbank]
배경 : 문제의 도커는 PyPI 관리자 계정과 연결된 깃허브 계정을 통해 접근이 가능한 것으로 분석됐다. 도커를 활용하고 삭제하는 과정에서 중요한 정보가 다 지워지지 않은 채로 남겨진 것으로 추정된다. 문제의 토큰은 2023년 3월 전에 발행된 것이며, 토큰에 대한 보안 로그는 90일 이상 기록되지 않기 때문에 그 이후의 일에 대해서는 알 길이 없다. 아직 이 정보를 활용한 범죄 사례가 발견되지는 않고 있다.
말말말 : “파이선 생태계에서 거대 공급망 공격을 가능케 하는 사건이라고 할 수 있습니다. 심지어 파이선 언어 자체를 누군가 조작할 수도 있는 일이라 꽤나 심각합니다. 사건을 예의주시해야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>