1. 작성일 :
2. 2023.09.18
3. 작성자 :
4. 컨설팅
5. 조회수 :
6. 114

2023.09.01

북한 해커의 오픈소스 저장소를 노린 공급망 공격 시도가 확인됐다.

1일(현지시간) 해커뉴스 등 외신에 따르면 사이버보안기업 리버싱랩스는 파이썬 패키지 인덱스(PyPI)에서 악성코드를 숨긴 파이썬 패키지를 발견했다고 밝혔다.

VM커넥트로 명명한 이 공격은 7월 말 처음 식별됐다. 추적결과 v커넥터를 비롯해 테이블에디터, 리퀘스트 플러스 등 많은 분야에서 사용되는 오픈소스 도구로 위장한 악성패키지가 현재 24개가 확인됐다.

 


원문보기:

https://zdnet.co.kr/view/?no=20230901101740

 


[원문출처]

※ 본 내용은 ZDnet(zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.

Copyright ⓒ ㈜지디넷코리아 무단전재 및 재배포 금지

자세한 기사는 링크를 참조하시기 바라며 한국저작권위원회는 공정한 오픈소스SW 사용을 위하여 상담, 컨설팅, 라이선스 교육, 오픈소스SW 라이선스 검사서비스 등을 무료로 제공하고 있습니다.