한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고
페이지 정보
작성자 게시판관리자 작성일22-08-05 08:42 조회1,330회 댓글0건관련링크
본문
한국 10대는 해킹 시험지 빼도리고, 유럽의 10대는 리포지터리에 랜섬웨어 툴 퍼트리다.
유명 파이선 리포지터리인 PyPI에 랜섬웨어가 등록됐다.
유명 라이브러리와 비슷한 이름으로 세 개나 업로드 된 것인데,
그 배후에는 이탈리아의 10대 학생이 있었다.
장난 삼아 스크립트를 업로드하여 여러 개발자들을 곤란케 했다.
이 패키지를 받고 공격에 당한 개발자들의 PC에는 팝업 메시지가 뜬다고 한다.
패키지 개발자인 b8ff에게 연락을 하라는 내용이다.
연락 방법은 디스코드를 통해서 이고, 연락만 하면 복호화 키를 주겠다는 약속도 담겨져 있었다.
대책으로, 보안 업계는 최근 개발자들을 대상으로 한 보안 교육이 시급하다고 주장하고 있다.
특히 오픈소스를 활용하는 부분에 있어 개발자들이 알아두고 실천해야 할 것이 있다고 강조된다.
인기 높은 리포지터리인 깃허브(GitHub)/ PyPI / NPM / 메이븐 센트럴(Maven Central)에서 전부 이런 종류의 사건이
한 번 이상 발생, 그 수는 점점 증가할 것으로 예상되는 상황에서 개발자들의 보안 인지 제고는 필수적이라고
할 수 있다.
댓글목록
등록된 댓글이 없습니다.