악의적인 행위가 개발 플랫폼을 향한 문제: 증가하는 우려
소프트웨어 개발 플랫폼인 GitHub 및 GitLab 같은 플랫폼은 악의적인 사용자들이 신뢰할 수 있는 저장소를 악용하여 그들의 부정활동을 시도하는 데 점점 더 매력적인 대상이 되고 있습니다. 최근 사건들은 이러한 플랫폼의 널리 사용됨에 따라 오는 취약성을 보여줍니다.
한 예로, Cofense 연구자들이 발견한 피싱 캠페인이 있습니다. 이 캠페인에서 위협적인 사용자들이 보험 및 금융 부문의 피해자들을 겨냥하여 합법적인 GitHub 저장소에 악성 소프트웨어를 호스팅하는 것을 포함합니다. 공격자들은 세금 당국 및 오픈 소스 세금 신고 플랫폼과 같은 엔티티들이 소유한 저장소 내에서 패스워드로 보호된 아카이브에 Remcos 원격 액세스 트로이 목마를 잠재울만한 위협적인 코드를 숨겼습니다.
이러한 전술은 위협적 사용자들이 어떻게 GitHub과 같은 플랫폼의 협업적 특성을 악용하여 주석을 통해 악성 코드를 직접 업로드하지 않고도 악성 코드를 유포하는 방법을 보여줍니다. 이러한 악의적인 주석을 삭제하려는 노력에도 불구하고, 악성 소프트웨어로의 링크는 계속 유지되어 순진한 사용자들에게 계속된 위협을 제공합니다.
다른 사건에서는, GitLab의 중요한 취약점을 대상으로 하는 공격은 이러한 플랫폼의 약점을 악용하려는 연구자들과 위협적 사용자들 사이의 흥미가 증가하고 있다는 점을 강조합니다. 이 취약점을 통해 공격자들이 인증을 우회하고 GitLab에 임의의 사용자로서 액세스할 수 있었습니다. 이는 계속된 경계심과 견고한 보안 조치의 필요성을 강조합니다.
개발 플랫폼의 인기가 계속해서 증가함에 따라 잠재적인 보안 위험에 대한 높은 인식과 악의적 활동에 대비할 수 있는 적극적인 방어책을 시행할 필요도 높아지고 있습니다.