라이브러리1 파이썬 생태계를 노린 공급망 공격 최근 사이버 보안 업계는 파이썬 오픈소스 생태계를 겨냥한 공급망 공격 정황을 포착하였습니다. 파이썬은 누구나 쉽게 다룰 수 있는 장점 덕분에 전 세계 개발자들에게 널리 사용되고 있으나, 이와 동시에 해커들에게도 매력적인 타깃이 되고 있습니다.파이썬 패키지 저장소(PyPI)를 이용한 공격보안업체 리버싱랩스와 소켓이 각각 발표한 조사 결과에 따르면, 문제가 된 악성 패키지는 총 세 가지입니다.파이썬 패키지(bitcoinlibdbfix, bitcoinlib-dev, disgrasya)는 신뢰받는 PyPI에 등록되어 다수 다운로드되었으며, 그 결과 사용자들의 민감한 정보가 탈취되거나 도난된 신용카드 정보가 자동으로 테스트되는 등 심각한 피해가 우려되고 있습니다. 비트코인 라이브러리를 가장한 악성코드리버싱랩스에 .. 2025. 4. 7. 이전 1 다음
