50만 달러 상당의 암호화폐 절도 사건, 악성 오픈소스 패키지 위협 증가 부각
2025-07-15
러시아 블록체인 개발자가 사이버 공격으로 50만 달러 상당의 암호화폐를 도난당했습니다. 공격의 원점은 Open VSX 레지스트리에서 상위 순위를 차지하며 5만 4천 번 다운로드된 가짜 Solidity 언어 확장 기능이었습니다. 이 악성 확장 기능은 악성 코드를 다운로드하고 실행하여 결국 ScreenConnect 원격 관리 소프트웨어를 설치하고 공격자가 데이터를 훔칠 수 있도록 했습니다. 공격자는 합법적인 확장 기능의 이름을 모방한 또 다른 악성 패키지인 "solidity"를 공개했는데, 놀랍게도 200만 번이나 다운로드되었습니다. 이 사건은 악성 오픈소스 패키지의 위협 증가와 검색 순위 알고리즘이 어떻게 악용될 수 있는지를 보여줍니다.
개발