-
발견된 악성 패키지
몇년전 버투스가 찾아낸 악성 패키지
smplejson, pkgutil, timeit, diango, djago, dajngo, djanga, easyinstall, libpeshka, pyconaufuntimes, mybiubiubiu, colourama
악성 패키지 형태
새로 제작된 패키지의 온전한 기능을 갖춘 프로젝트 기반에 setup.py 파일에 악성코드를 삽입했다(이 파일은 패키지를 내려받아 설치할 때 사용하는 'pip'같은 명령어를 실행할 때 자동으로 수행한다)
악성 코드 동작
감염된 환경에서 데이터를 수집하거나, 부트 영속성(boot persistence)을 갖거나, 원격 워크스테이션에서 리버스셸(reverse shell)을 열 수 있게 만든다.
사용자 OS 클립보드에서 0.5초마다 비트코인 지갑주소같은 문자열을 찾아 공격자의 주소로 바꿔치기를 시도하여 비트코인 결제나 송금을 수행할 때 그 암호화폐를 가로챈다.
'Python' 카테고리의 다른 글
Python Matplotlib (0) 2021.04.03 Python - Pickle (0) 2021.04.03 Python pip 대상 라이브러리 버전 확인 (0) 2021.03.10 Python pip 명령어 (0) 2021.03.10 Python - Coroutine (Python 2.4) (0) 2020.11.07 Python - Coroutine (Python 2.2) (0) 2020.11.07 Python - inspect (0) 2020.09.09 Python - TkInter gui 기초 (0) 2020.09.09