GitVenom: GitHub의 악성 오픈소스 프로젝트가 멀웨어를 유포
2025-03-02
연구원들은 "GitVenom"이라는 악성 캠페인을 발견했습니다. 이 캠페인에서 위협 행위자들은 GitHub에 수백 개의 가짜 오픈소스 프로젝트를 만들어 멀웨어를 유포했습니다. 이 프로젝트들은 Instagram 자동화 스크립트, Telegram 봇, 게임 치트 등 정상적인 도구로 위장되어 있으며, 정교한 README 파일과 빈번한 커밋으로 진짜처럼 보이도록 만들어졌습니다. 악성 코드는 다양한 프로그래밍 언어(Python, JavaScript, C/C++, C#)로 작성된 프로젝트에 교묘하게 숨겨져 있으며, 결국 공격자가 제어하는 GitHub 저장소에서 추가 악성 구성 요소를 다운로드하고 실행했습니다. 이러한 구성 요소에는 정보 절취 도구, 원격 접근 트로이 목마, 클립보드 하이재커가 포함되어 있었습니다. 이 캠페인은 수년 동안 활동해 왔으며 전 세계 사용자에게 영향을 미쳐 타사 코드를 함부로 실행하는 위험성을 보여줍니다.
기술