북한해커, 파이썬 오픈소스 공급망 공격 시도
support
게시글 작성 시각 2023-09-04 10:17:11
2023.09.01
ⓒ ZDNet Korea/ 남혁우 기자
북한 해커의 오픈소스 저장소를 노린 공급망 공격 시도가 확인됐다.
1일(현지시간) 해커뉴스 등 외신에 따르면 사이버보안기업 리버싱랩스는 파이썬 패키지 인덱스(PyPI)에서 악성코드를 숨긴 파이썬 패키지를 발견했다고 밝혔다.
VM커넥트로 명명한 이 공격은 7월 말 처음 식별됐다. 추적결과 v커넥터를 비롯해 테이블에디터, 리퀘스트 플러스 등 많은 분야에서 사용되는 오픈소스 도구로 위장한 악성패키지가 현재 24개가 확인됐다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 392739 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 382531 | 2020-10-27 |
| 10722 | “악용이 많아서…” 계정 인증 추가한 짓시미트 | 3075 | 2023-09-11 |
| 10721 | '한국어 AI 모델' 순위 생긴다...업스테이지, 오픈 LLM '리더 보드' 구축 | 1638 | 2023-09-06 |
| 10720 | [주간 OSS 동향리포트] 신한금융그룹, 국내 금융그룹 최초 공통 오픈소스 활용 밑그림 그린다 | 2196 | 2023-09-05 |
| 10719 | 메타, 영상 처리 모델 라이선스 갱신 “상용 이용도 가능” | 1571 | 2023-09-04 |
| 10718 | “오픈소스, 잘 알고 쓰자”… 9월14일 오픈테크넷서밋 2023 개최 | 1783 | 2023-09-04 |
| 10717 | 북한해커, 파이썬 오픈소스 공급망 공격 시도 | 1508 | 2023-09-04 |
| 10716 | 코드형 인프라 '테라폼', 생태계 둘로 쪼개지다 | 1593 | 2023-09-01 |
| 10715 | 신한금융그룹, 국내 금융그룹 최초 공통 오픈소스 활용 밑그림 그린다 | 1520 | 2023-08-31 |
| 10714 | 알리바바, 중국 최초로 이미지 입력하면 답하는 AI 챗봇 공개 | 1511 | 2023-08-30 |
| 10713 | 카테노이드, NIPA 지원사업으로 ‘개방형 OS용 동영상 플레이어’ 개발 | 1592 | 2023-08-29 |
0개 댓글