Experts found 11 malicious Python packages in the PyPI repository Jfrog의 연구원들이 PyPI(Python Package Index) 저장소에서 Discord의 액세스 토큰 및 패스워드를 훔치고 종속성 혼란 공격을 수행할 수 있는 악성 파이썬 패키지 11개를 발견했습니다. 아래는 악성 파이썬 패키지 목록입니다. importantpackage / important-package pptest ipboards owlmoon DiscordSafety trrfab 10Cent10 / 10Cent11 yandex-yt yiffparty "importantpackage", "10Cent10", "10Cent11" 패키지는 해킹된 시스템에 리버스 셸을 설정할 수 ..

국내외 보안동향 2021. 11. 22. 14:00

Code Execution Bug Affects Yamale Python Package — Used by Over 200 Projects 23andMe의 YAML의 스키마 및 유효성 검사기인 Yamale에서 심각도 높은 코드 주입 취약점이 발견되었습니다. 공격자는 임의 파이썬 코드를 실행하는데 이 취약점을 쉽게 악용할 수 있습니다. CVE-2021-38305(CVSS 점수: 7.8)로 등록된 이 취약점은 보호를 우회하여 코드를 실행하기 위해 툴에 입력으로 제공된 스키마 파일을 조작하는 작업을 포함합니다. 특히, 이 이슈는 전달된 모든 입력을 평가 및 실행할 수 있는 스키마 구문 분석 기능에 존재하여 결과적으로 스키마 내에서 특수 제작된 문자열이 시스템 명령어 주입에 악용되는 결과를 낳을 수 있습니다. Y..

국내외 보안동향 2021. 10. 8. 14:00

Two malicious Python libraries were stealing SSH and GPG keys 파이썬 보안 팀이 PyPI (Python Package Index)에서 악성 파이썬 라이브러리 2개를 제거했습니다. 이 두 라이브러리는 감염된 개발자의 프로젝트에서 SSH와 GPG 키를 훔치고 있었던 것으로 드러났습니다. 이 두 라이브러리는 “python3-dateutil”과 “jeIlyfish”로 모두 동일한 개발자인 “olgired2017″이 제작했으며, 정식 앱과 유사한 이름을 사용했습니다. python3-dateutil 라이브러리는 인기 높은 “dateutil” 라이브러리를 모방했으며 “jeIlyfish”(첫번째 L은 대문자 I로 사용)는 “jellyfish” 라이브러리를 모방했습니다. ..

국내외 보안동향 2019. 12. 5. 14:53

Chinese Hackers Use New Cryptojacking Tactics to Evade Detection 대규모 악성 크립토마이닝 캠페인을 다수를 운영한 것으로 알려진 중국어를 구사하는 사이버 범죄 그룹인 Rocke가 TTP(전술, 기술, 절차)를 변경했습니다. 탐지를 피하기 위해 새로운 C2 인프라를 사용하고 악성코드를 업데이트했습니다. Rocke는 지난 2018년 Cisco Talos가 처음 발견한 공격 그룹입니다. 이들은 패치 되지 않은 Apache Struts, Oracle WebLogic, Adobe ColdFusion 서버를 노리며 공격자가 제어하는 Gitee와 GitLab 저장소를 통해 크립토마이닝 악성코드를 드롭했습니다. 지난 1월, Unit42 팀은 새로운 Rocke 악성코드 ..

국내외 보안동향 2019. 10. 16. 14:06

Python urllib HTTP 헤더 인젝션 취약점 Python의 urllib라이브러리(Python2에서는 urllib2，Python3에서는 urllib)에는 HTTP 스키마에 프로토콜 스트림 인젝션 취약점이 존재합니다. 만약 공격자가 Python 코드를 조작하여 임의의 URL 혹은 Python 코드를 통해 악의적인 webserver에 방문하도록 한다면, 내부망은 심각한 보안위협을 받을 수 있습니다. HTTP 프로토콜은 호스트를 처리할 때 인코딩된 퍼센티지 값으로 받아들인 뒤 디코딩 후 HTTP 데이터 스트림에 포함시킵니다. 하지만 추가적인 검증이나 인코딩을 하지 않기 때문에, 새로운 라인을 추가할 수 있습니다. #!/usr/bin/env python3 import sysimport urllibimpo..

국내외 보안동향 2016. 6. 21. 10:46