소프트웨어 공급망 2
PyPI Python 라이브러리 "aiocpa"에서 비밀 키 탈취 시도: 텔레그램 봇을 이용한 악성 업데이트

PyPI에서 발견된 악성 라이브러리, 비밀 키 유출시켜 PyPI Python Library "aiocpa" Found Exfiltrating Crypto Keys via Telegram Bot 사건 개요악성 라이브러리: aiocpaPyPI(Python Package Index)에서 발견된 라이브러리1만 2천 회 이상 다운로드원래는 정상적인 Crypto Pay API 클라이언트로 출시 (2024년 9월)악성 업데이트버전 0.1.13에서 악성 코드 추가설치 후 비밀 키를 텔레그램 봇으로 전송하는 기능 포함현재 상태PyPI 관리자가 라이브러리 격리 후 삭제원 개발자가 연루되었는지 또는 계정 탈취로 인해 발생했는지는 불확실공격 방식악성 코드 삽입sync.py 스크립트에 난독화된 코드 추가코드는 50번 재귀적으로..
Kant's IT/Issue on IT&Security 2024.12.02

AI 활용 소프트웨어 공급망 보안 및 공격 방지 방안

[클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷 [클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷[데이터넷] 클라우드 환경에서는 서드파티 코드로 인한 피해가 빈번하게 발생한다. 클라우드는 비용 절감과 빠른 서비스 개발을 위해 오픈소스, 서드파티 코드 혹은 기존에 개발한 코드를 재사www.datanet.co.kr 소프트웨어 공급망 보안 위협 증가오픈소스 및 서드파티 코드 사용으로 인한 취약점 발생 빈번공격자는 보안 업데이트 파일 배포 과정에서 악성코드 삽입 시도대표적인 사례로 솔라윈즈 공급망 공격, 공동인증서 감염 시도 등이 있음AI와 코드 보안생성형 AI를 통해 개발 전문성 없이 코드 작성 가능, 그러나 미처 제거되지 않은 취약점 존재 가능A..
Kant's IT/Issue on IT&Security 2024.10.09
1
더보기

티스토리툴바