IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드
OSS관리자3
게시글 작성 시각 2020-08-13 13:24:45
7월 27일
ⓒ보안뉴스, 원병철 기자 l boanone@boannews.com
개발용 유틸리티 프로그램 변조 후 국내 유명 IT 커뮤니티 사이트 게시판에 업로드
감염 이후 사용자 몰래 공격자 C&C 서버와 통신해 다양한 악성행위 수행 가능
최근 국내 유명 IT 커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례가 발견돼 주의가 요구된다. 안랩(대표 강석균) 측은 소프트웨어 개발자 등 IT 업계 종사자가 이용하는 국내 IT 커뮤니티 사이트의 자료실 게시판에 개발용 프로그램으로 위장한 악성코드가 올라왔다고 밝혔다.
안랩에 따르면 게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 316610 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 306324 | 2020-10-27 |
8976 | IBM, 자체 동형암호 개발도구 공개…'안전한 개인정보 활용' 가속화 | 4163 | 2020-08-13 |
8975 | 코드 스캐닝 및 코드스페이스 곧 출시··· 기트허브, 로드맵 공개 | 4456 | 2020-08-13 |
8974 | 오픈 소스 성지 모질라, 코로나19에 휘청...250명 감원 | 4424 | 2020-08-13 |
8973 | 美RTI, 바이두 ‘아폴로’ 자율주행차 생태계 파트너로 | 4527 | 2020-08-13 |
8972 | "한컴구름, 확실한 '윈도우' 대체자 되겠다" | 4146 | 2020-08-13 |
8971 | IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드 | 4518 | 2020-08-13 |
8970 | 오픈소스 프로젝트의 취약점 현황 한 눈에 알게 해주는 도구 나온다 | 4272 | 2020-08-13 |
8969 | 마이크로소프트 깃허브, '마스터·슬레이브' 용어 없앤다 | 4309 | 2020-08-13 |
8968 | LG유플러스, IoT 망 인증 위한 `DX플랫폼` 제공 | 4386 | 2020-08-13 |
8967 | 이스트소프트, '알집' 리눅스 버전 출시…"개방형 OS 지원" | 4283 | 2020-08-13 |
0개 댓글