공식 PHP 저장소를 대상으로 한 공격으로 최소 8개의 패키지가 손상되어, Linux 시스템에서 비밀번호를 탈취하고 원격 명령을 실행하도록 설계된 악성코드가 주입되었습니다. 사이버 범죄자들은 오픈소스 생태계에 내재된 신뢰를 악용하여 악성 코드를 유포했습니다. 개발자들은 의존성을 검토하고 분석 도구를 사용하여 이러한 위협의 피해자가 되지 않도록 주의해야 합니다.
신뢰할 수 있는 의존성에 악성 코드가 침투하는 방법 🛡️
공격자들은 PHP 저장소의 합법적인 패키지를 조작하여 설치 또는 실행 중에 활성화되는 페이로드를 추가했습니다. 악성코드는 백그라운드에서 작동하여 시스템에 저장된 자격 증명을 추출하고 원격 명령 실행을 위한 백도어를 엽니다. 이번 공격은 공식 저장소의 모든 코드가 안전하다는 가정이라는 일반적인 공격 벡터를 강조합니다. 이를 완화하려면 체크섬을 확인하고, 격리된 환경을 사용하며, 각 의존성의 소스 코드를 감사하는 것이 좋습니다.
자유 소프트웨어는 자유를 주지만, 악성코드도 선물로 줍니다 😈
PHP 패키지를 다운로드하고 사이버 범죄자용 비밀번호 관리자를 덤으로 얻는 것보다 더 신뢰를 말해주는 것은 없습니다. 오픈소스는 훌륭하지만, 어떤 이들은 문자 그대로 받아들인 것 같습니다: 모두에게 열려있으며, 심지어 당신의 키를 훔치려는 사람들에게도요. 그러니 업데이트하기 전에 무엇을 설치하는지 잘 살펴보는 것이 좋습니다. 아니면 적어도 여정을 즐기세요.