파이썬 패키지1 개발자들을 노리는 악성 Python 패키지 최근, 보안 업체 Reversing Labs가 보안 소프트웨어 모듈로 위장한 악성 Python 패키지를 발견했다. 해당 업체는 공격자가 PyPI 패키지 저장소에 보안 업체 Sentinel One을 사칭한 악성 Python 패키지 "SentinelOne"을 업로드 했다고 알렸다. 이 악성 패키지 내부의 "api.py" 파일은 AWS 정보와 SSH 키 및 구성 정보 등의 데이터를 수집해 공격자가 운영하는 C&C 서버로 전송한다고 밝혀졌다. Reversing Labs는 이 사실을 PyPI 보안 팀에 보고했으며, 현재 해당 악성 패키지는 PyPI에서 삭제됐다. 사진출처 : Reversing Labs 출처 [1] Reversing Labs (2022.12.09) - Threat Actor Distributing .. 2022. 12. 28. 이전 1 다음
