보안 연구원들이 새로운 사이버 공격 캠페인을 발견했습니다. 공격자들은 RubyGems 및 Go 모듈 레지스트리와 같은 저장소에 악성 패키지를 게시합니다. 이를 프로젝트에 통합하면 숨겨진 코드가 실행되어 지속적 통합 환경에 저장된 자격 증명을 탈취하고, 내부 시스템과 클라우드 서비스를 손상시킵니다.
공격 메커니즘: 배신하는 의존성 🛡️
공격자들은 합법적인 라이브러리로 위장한 Ruby 젬과 Go 모듈에 악성 코드를 주입합니다. 개발자가 이를 다운로드하여 CI 파이프라인에 통합하면, 빌드 단계에서 숨겨진 코드가 실행됩니다. 이 멀웨어는 환경 변수, 액세스 토큰 및 저장된 SSH 키를 추출합니다. 도난당한 자격 증명을 통해 즉각적인 의심을 받지 않고 코드 저장소, 내부 시스템 및 클라우드 서비스에 접근할 수 있습니다.
젬을 믿었다가 파이프라인을 잃은 개발자 ☕
물론이죠, 코드를 500% 최적화하겠다고 약속하는 ruby-utils-pro-max라는 젬을 다운로드하는 데 무슨 문제가 있겠습니까? 공격자들은 개발자들이 공개 저장소를 맹목적으로 신뢰한다는 것을 알고 있습니다. 이제 로그를 검토하고 의존성을 업데이트하는 것 외에도, 새벽 3시에 다운로드한 젬이 커피를 마시는 동안 자격 증명을 훔치고 있지 않기를 기도해야 합니다.