Linux 및 macOS 시스템에 멀웨어(Malware) 배포하는 악성 Go 패키지 7개 발견
리눅스 및 macOS 시스템에 로더 악성코드를 배포하는 오타도용(typosquatting) 모듈이 사용되고 있다고 한다. 공격자는 최소 7개의 가짜 Go 패키지를 배포했고, 이 중 하나는 금융 부문 개발자를 표적으로 한다. 악성 패키지는 탐지를 회피하기 위해 난독화 기법과 지연 실행 전술을 사용한다. 실행 후 1시간이 지나야 "alturastreet[.]icu"에서 원격 스크립트를 가져와 실행하도록 설계되었다.
이를 통해 데이터 또는 자격 증명을 탈취할 수 있는 실행 파일을 설치하는 것이 최종 목표다. 관련된 대부분 GitHub 저장소는 삭제되었지만, 공식 패키지 저장소에서는 여전히 악성 패키지가 제공되고 있을 수도 있으니 주의해야 한다.
[출처] https://thehackernews.com/2025/03/seven-malicious-go-packages-found.html
반응형
'정보 보호, 보안, 해킹' 카테고리의 다른 글
| OWASP가 꼽은 가장 치명적인 LLM 취약점 10가지 (1) | 2025.02.26 |
|---|---|
| 영국이 AI안전연구소를 ‘보안’연구소로 바꾼 이유 (0) | 2025.02.21 |
| [계정 탈취] 피싱 이메일 주의 (0) | 2025.01.22 |
| 구글 Scan SBOM (0) | 2025.01.22 |
| 삼성 갤럭시 스마트폰 '제로클릭 취약점' 발견 (0) | 2025.01.13 |