npm 및 PyPI에서 발견된 700개 이상의 악성 오픈 소스 패키지
보안 연구원들은 npm과 PyPI에서 700개 이상의 악성 오픈소스 패키지를 발견했습니다. npm과 PyPI는 개발자와 조직에서 전 세계적으로 가장 널리 사용되는 소프트웨어 리포지토리 중 하나입니다.
npm과 PyPI는 소프트웨어 개발에 필요한 다양한 필수 패키지를 얻을 수 있는 주요 소스 역할을 합니다. 개발자는 미리 빌드된 코드 컴포넌트(패키지)를 활용하여 시간과 노력을 절약할 수 있는 편리한 방법을 제공합니다.
그러나 이러한 저장소는 이러한 패키지의 취약점을 악용하려는 사이버 범죄자들에게 매력적인 표적이 되었기 때문에 인기와 함께 단점도 있습니다. 소나타입의 보안 연구원들은 AI 지원 도구를 사용하여 npm 레지스트리에서 691개의 악성 패키지를 탐지하고 PyPI 레지스트리에서 49개의 악성 패키지를 탐지했습니다.
npm에서는 주로 두 가지 패키지가 연구자들의 관심을 끌고 있습니다. 그 중 하나는 저자 Zalastax의 'no-one-left-behind'이고, 다른 하나는 저자 'infinitebrahamanuniverse'의 'nolb-' 접두사가 붙은 33,000개 이상의 패키지가 포함되어 있습니다.
'아무도 남기지 않는' 패키지는 공개적으로 사용 가능한 모든 npm 패키지에 의존하는 반면, 33,000개 이상의 패키지는 '아무도 남기지 않는' 패키지의 구성 요소로 자체적으로 설명됩니다.
반면, PyPI에서는 작성자 'sexydev1337'이 하이페리온을 사용하여 심하게 난독화된 코드가 포함된 패키지를 업로드했습니다. 보안 연구원들은 이 코드가 외부 서버에서 유해한 바이너리를 다운로드하여 실행하고 실행 파일을 대체할 수 있는 스크립트를 실행할 수 있는 기능을 가지고 있다는 사실을 발견했습니다.
또한 수많은 악의적 공격자들이 가상 머신의 탐지를 피하는 방법을 개발했다는 사실도 발견했습니다.
이 문제를 해결하기 위해 어떤 조치를 취하고 있나요?
다행히도 npm 보안 팀이 저장소에서 'no-one-left-behind' 패키지를 제거하여 조치를 취했습니다. 사용자에 대한 향후 피해를 방지하기 위해 보안 경고로 대체되었습니다.
한편, '무한브라하만유니버스'의 일부 패키지는 여전히 제공되고 있으며 면밀히 모니터링되고 있습니다. 이번 사건은 개발자들에게 오픈소스 패키지가 보안 위협에 취약할 수 있다는 사실을 일깨워주는 계기가 되었습니다.
앞으로는 이러한 악성 패키지가 npm과 PyPI에서 정기적으로 발견되지 않기를 바랍니다. 오픈소스 소프트웨어는 많은 이점을 제공하지만, 특정 위험도 존재합니다. 따라서 이러한 위험을 완화하고 소프트웨어 애플리케이션의 보안을 보장하기 위한 적절한 조치를 구현하는 것이 필수적입니다.
이 기사의 출처는 It's FOSS News의 기사입니다.