Skip to content

월간 다운로드 수가 100만 건에 달하는 오픈 소스 패키지로 사용자 자격 증명을 훔쳤습니다.

Posted in tech

개발자는 버전 0.23.3을 설치한 모든 개발자에게 즉시 다음 단계를 수행할 것을 촉구합니다.

1. 설치된 버전을 확인하세요.

pip show elementary-data | grep Version

2. 버전이 0.23.3인 경우 이를 제거하고 안전한 버전으로 교체합니다.

pip uninstall elementary-data

pip install elementary-data==0.23.4

요구 사항 및 잠금 파일에서 Elementary-data==0.23.4에 명시적으로 고정합니다.

3. 아티팩트를 방지하려면 캐시 파일을 삭제하세요.

4. CLI가 실행되었을 수 있는 컴퓨터에서 맬웨어의 마커 파일을 확인합니다. 이 파일이 있으면 해당 컴퓨터에서 페이로드가 실행됩니다.

macOS / Linux: /tmp/.trinny-security-update

Windows: %TEMP%\\.trinny-security-update

5. 0.23.3이 실행된 환경에서 액세스할 수 있었던 모든 자격 증명(dbt 프로필, 웨어하우스 자격 증명, 클라우드 공급자 키, API 토큰, SSH 키 및 .env 파일의 내용)을 교체합니다. CI/CD 실행기는 일반적으로 런타임에 마운트된 광범위한 비밀 세트를 갖기 때문에 특히 노출됩니다.

6. 노출된 자격 증명의 무단 사용을 찾으려면 보안 팀에 문의하세요. 관련 IOC는 이 게시물 하단에 있습니다.

지난 10년 동안 오픈 소스 리포지토리에 대한 공급망 공격이 점점 더 보편화되었습니다. 어떤 경우에는 악성 패키지가 사용자 침해로 이어지고, 거기서부터 사용자 환경 침해로 인해 침해가 발생하면서 일련의 침해가 발생하기도 합니다.

40년 이상의 경험을 가진 해커이자 runZero의 창립자이자 CEO인 HD Moore는 GitHub 작업과 같은 사용자가 개발한 저장소 워크플로가 취약점을 호스팅하는 것으로 악명 높다고 말했습니다.

이는 “오픈 리포지토리를 갖춘 오픈소스 프로젝트의 주요 문제”라고 그는 말했습니다. “공격자의 끌어오기 요청에 악용될 수 있는 위험한 워크플로를 실수로 만들지 않는 것은 정말 어렵습니다.”

그는 이 패키지를 사용하여 이러한 취약점을 확인할 수 있다고 말했습니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

완벽 가이드 보기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다