[220321] 러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자

IT 보안/보안최신동향

by 밍구21 2022. 3. 27. 20:35

🔽기사 전문

러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자

윈도, 리눅스, 환경에서 널리 사용되는 오픈소스 모듈의 관리자가 최근 우크라이나에서 러시아가 전쟁을 일으킨 것에 항의한다는 의미로 악성 기능을 업로드한 사실이 밝혀지며 코드 디펜던시

www.boannews.com

[요약]

1. 자바 스크립트 라이브러리 "노드아이피씨(node-ipc)" 개발 및 관리자가 지난 7일 모듈 업데이트에 삭제공격코드를 포함

2. 해당 코드는 조건부 발동으로, 러시아와 벨라루스에 있는 컴퓨터에 설치될 경우 모든 파일을 삭제하는 기능을 가짐

3. 그 다음 peacenotwar라는 새 모듈을 업로드 하며 러시아의 우크라이나 침공에 항의

나도 구글링 해서 알게 되는 모듈이면 그냥 다운로드 하는 만큼 오픈소스를 당연히 신뢰해왔다.

노드아이피씨는 일주일에 100만회 이상 다운 받아지는 메이저 모듈이었다.

관리자가 아무리 좋은 메시지를 의도했더라도 악성코드는 악성코드...

그 악성코드의 대상이 한정되어 있지 않았다면? 피해는 말로 할 수 없을 것.

정말 무엇 하나 믿을 수 없는 소프트웨어의 세계이다...~~!!