
해커가 자신의 악성 코드를 숨기기 위해 합법적인 소프트웨어를 손상시키는 소위 소프트웨어 공급망 공격은 한때 상대적으로 드문 사건이었지만 무고한 애플리케이션을 피해자 네트워크의 위험한 발판으로 바꾸는 교활한 위협으로 사이버 보안 세계를 괴롭혔습니다. 이제 한 그룹의 사이버 범죄자는 가끔씩 발생하는 악몽을 거의 매주 발생하는 사건으로 바꾸어 수백 개의 오픈 소스 도구를 손상시키고, 이익을 위해 피해자를 강탈하고, 전 세계 소프트웨어를 만드는 데 사용되는 전체 생태계에 새로운 수준의 불신을 심었습니다.
화요일 밤, 오픈 소스 코드 플랫폼 GitHub는 이러한 소프트웨어 공급망 공격 중 하나에서 해커에 의해 침해되었다고 발표했습니다. GitHub 개발자는 GitHub와 마찬가지로 Microsoft가 소유하고 있는 일반적으로 사용되는 코드 편집기용 플러그인인 VSCode용 “중독된” 확장을 설치했습니다. 결과적으로 이번 침해 사건의 배후에 있는 해커인 TeamPCP라는 악명 높은 그룹은 약 4,000개의 GitHub 코드 저장소에 액세스했다고 주장합니다. GitHub의 성명서는 적어도 3,800개의 손상된 저장소를 발견했음을 확인했으며, 지금까지의 조사 결과에 따르면 모두 고객의 코드가 아닌 GitHub의 자체 코드를 포함하고 있다고 언급했습니다.
TeamPCP는 사이버 범죄자를 위한 포럼이자 마켓플레이스인 BreachForums에 “우리는 오늘 GitHub의 소스 코드와 내부 조직을 판매용으로 광고하기 위해 왔습니다.”라고 썼습니다. “메인 플랫폼을 위한 모든 것이 거기에 있으며, 절대적인 진위 여부를 확인하기 위해 관심 있는 구매자에게 샘플을 보내게 되어 매우 기쁩니다.”
GitHub 침해는 끝이 보이지 않는 가장 오랫동안 지속된 소프트웨어 공급망 공격의 최신 사건일 뿐입니다. 소프트웨어 공급망에 중점을 두고 있는 사이버 보안 회사인 Socket에 따르면 TeamPCP는 지난 몇 달 동안 500개 이상의 개별 소프트웨어에 악성 코드를 숨겨 놓은 20번의 공급망 공격을 수행했습니다. TeamPCP가 하이재킹한 다양한 버전의 코드를 모두 포함하면 1,000개가 훨씬 넘습니다.
관련 정보는 아래 링크에서 확인하세요