본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

북한해커, 파이썬 오픈소스 공급망 공격 시도

support 게시글 작성 시각 2023-09-04 10:17:11

2023.09.01

ⓒ ZDNet Korea/ 남혁우 기자

 

북한 해커의 오픈소스 저장소를 노린 공급망 공격 시도가 확인됐다.

1일(현지시간) 해커뉴스 등 외신에 따르면 사이버보안기업 리버싱랩스는 파이썬 패키지 인덱스(PyPI)에서 악성코드를 숨긴 파이썬 패키지를 발견했다고 밝혔다.

VM커넥트로 명명한 이 공격은 7월 말 처음 식별됐다. 추적결과 v커넥터를 비롯해 테이블에디터, 리퀘스트 플러스 등 많은 분야에서 사용되는 오픈소스 도구로 위장한 악성패키지가 현재 24개가 확인됐다.

(후략)

 

[원본기사 : https://zdnet.co.kr/view/?no=20230901101740]

맨 위로
맨 위로