GitHub 공급망 공격을 통해 확산되는 Octopus Scanner 악성코드 발견
New Octopus Scanner malware spreads via GitHub supply chain attack 보안 연구원들이 윈도우, 리눅스, 맥OS 시스템에 확산되어 원격 관리 툴(RAT)을 설치하기 위해 GitHub 웹 기반 코드 호스팅 플랫폼에 저장된 오픈소스 NetBeans 프로젝트를 찾아 백도어를 설치하는 새로운 악성코드를 발견했습니다. GitHub Security Labs의 연구원들은 이 악성코드를 Octopus Scanner라 명명했습니다. 이 악성코드는 NetBean 저장소를 감염 시켜 JAR 바이너리, 프로젝트 파일 및 종속성 내 악성 페이로드를 심은 후 하위 개발 시스템에도 확산됩니다. GitHub의 보안대응팀(SIRT)는 지난 3월 9일 보안 연구원인 JJ로부터 GitHub..
국내외 보안동향
2020. 5. 29. 10:00