PyPI에서 BlazeStealer 멀웨어 파이썬 패키지 공개
최근 폭로된 바에 따르면, 악성 파이썬 패키지 클러스터가 악성 Python 패키지 이 PyPI(Python 패키지 인덱스)에 침투하여 민감한 정보를 빼내려는 목적으로 개발자의 시스템에 심각한 위협을 가하고 있습니다. 처음에는 무해한 난독화 도구로 보이는 이 기만적인 패키지는 BlazeStealer라는 강력한 멀웨어를 숨기고 있습니다. 이 블로그 게시물에서는 다음과 같은 내용을 자세히 다룹니다. 블레이즈스틸러 멀웨어 파이썬 패키지 에 대한 자세한 내용과 사이버 보안 문제에 관한 모든 업데이트를 제공합니다.
은밀한 작전: 블레이즈 스틸러 멀웨어 파이썬 패키지
보안 연구원인 예후다 겔브가 밝히는 블레이즈 스틸러 멀웨어 발견를 통해 외부 소스에서 추가 악성 스크립트를 검색한다고 밝혔습니다. 이 스크립트는 디스코드 봇에 권한을 부여하여 공격자가 피해자의 컴퓨터를 완전히 제어할 수 있도록 합니다. 이 캠페인은 2023년 1월8개의 패키지로 구성되어 있습니다: Pyobftoexe, Pyobfusfile, Pyobfexecute, Pyobfpremium, Pyobflite, Pyobfadvance, Pyobfuse, 그리고 10월에 게시된 pyobfgood입니다.
사이버 보안 뉴스 블레이즈 스틸러 설치 전술
이 악성 모듈에는 transfer[.]sh에 있는 Python 스크립트를 검색하도록 설계된 setup.py 및 init.py 파일이 포함되어 있습니다. 일단 설치되면, 이 스크립트는 즉시 실행되어 피해자의 PC에 BlazeStealer를 실행합니다. 기능 PyPI의 파이썬 멀웨어 의 Python 멀웨어의 기능에는 Discord 봇 실행, 민감한 데이터 도난, 임의 명령 실행, 파일 암호화, 감염된 호스트에서 Microsoft Defender 바이러스 백신 비활성화 등이 포함됩니다.
블레이즈 스틸러의 파괴 무기고
그리고 블레이즈 스틸러 사이버 보안 위협 는 데이터 도난을 넘어 CPU 사용량을 증가시키고, 시작 디렉터리에 Windows 배치 스크립트를 삽입하여 강제로 종료하고, 극단적인 경우 블루 스크린(BSOD) 오류를 유도하여 컴퓨터를 작동할 수 없게 만들기도 합니다. 이번 PyPI 보안 침해 는 개발자가 경계를 늦추지 않고 선제적으로 보안 조치를 취해야 하는 시급성을 강조합니다.
주요 타깃인 개발자
겔브는 코드 난독화에 관여하는 개발자는 중요하고 민감한 정보를 취급할 가능성이 높다고 강조합니다. 따라서 해커들은 이들을 수익성이 좋은 표적으로 인식합니다. 악의적인 공격자들은 개발자들이 오픈 소스 패키지를 신뢰하는 점을 악용하기 때문에 코딩 커뮤니티가 주의를 기울이고 통합 전에 패키지를 철저히 검증해야 합니다.
지리적 영향 및 규모
에 따르면 블레이즈 스틸러 멀웨어 분석에 따르면, 이 악성 패키지와 관련된 다운로드의 상당수는 미국에서 발생했으며, 중국, 러시아, 아일랜드, 홍콩, 크로아티아, 프랑스, 스페인이 그 뒤를 이었습니다. 놀랍게도 이 패키지는 PyPI에서 제거되기 전까지 총 2,438건의 다운로드를 기록했습니다. 이러한 다운로드의 지리적 다양성은 이러한 사이버 위협의 전 세계적인 범위와 영향을 보여줍니다.
오픈소스 개발 시 주의 사항
블레이즈스틸러가 PyPI에 침투한 것은 소프트웨어 공급망 보안 회사인 Phylum이 관찰한 광범위한 추세와 일치합니다. 이 회사는 최근 다음 단계의 멀웨어를 은밀하게 전달할 수 있는 기능을 갖춘 암호화 테마의 npm 모듈 모음을 발견했습니다. Phylum이 작성한 2023년 3분기 소프트웨어 공급망 보안의 진화 보고서에는 다음과 같은 놀라운 통계가 나와 있습니다. 13,708개의 패키지 설치 중에 의심스러운 코드를 실행하는 것이 발견되었습니다.
오픈 소스 영역에서의 경계
다음에 대한 보고서 PyPI 멀웨어 탐지 에 따르면 1,481개의 패키지가 원격 소스에서 몰래 다운로드되고 실행되는 원격 소스에서. 또한 10,201개의 패키지가 알려진 악성 URL을 참조했으며 2,598개의 타이포스쿼트 패키지가 확인되었습니다. 이는 오픈 소스 리포지토리에 참여할 때 경계를 유지하고 강력한 보안 조치를 구현하는 것이 중요하다는 점을 강조합니다. 오픈 소스 리포지토리.
결론
오픈소스 영역은 계속해서 혁신의 산실이 되고 있지만, 동시에 위협 행위자들의 잠재적인 놀이터가 되기도 합니다. 블레이즈 스틸러 사건은 개발자들에게 파이썬 패키지 멀웨어로부터 파이썬 패키지 멀웨어로부터 보호로부터 보호하고, 주의를 기울이고, 패키지를 철저히 검사하고, 새로운 보안 위협에 대한 최신 정보를 계속 업데이트해야 한다는 사실을 일깨워 줍니다. 사이버 보안에 대한 사이버 보안에 대한 사전 예방적 접근 방식을 채택함으로써 개발자 커뮤니티는 보다 안전하고 탄력적인 소프트웨어 환경을 만드는 데 함께 기여할 수 있습니다.
결론적으로, 파이썬 패키지 보안 은 인식, 부지런함, 사전 예방적 보안 조치의 조합이 필요합니다. BlazeStealer 멀웨어 사고는 오픈 소스 에코시스템에 존재하는 진화하는 위협을 완화하기 위해 개발자 커뮤니티 내에서 지속적인 경계와 협업이 필요하다는 점을 강조합니다.
이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 와 보안 주간.