GitHub 저장소 사기: 수천 개의 악성 저장소 발견
2025-02-28
보안 연구원이 GitHub를 이용한 대규모 사기를 적발했습니다. 게임 모드, 크랙된 소프트웨어 등 매력적인 다운로드로 위장한 수천 개의 저장소가 사용자 데이터를 훔치기 위해 만들어졌습니다. 실행되면 이러한 악성 프로그램은 암호화폐 지갑 키, 은행 계좌 정보, 소셜 미디어 자격 증명 등의 민감한 정보를 수집하여 Discord 서버로 전송합니다. 이러한 사기 저장소 생성에 대한 자세한 가이드를 분석하여 연구원은 잠재적으로 악성인 1115개의 저장소를 식별했습니다. 그중 불만이 있는 공개 문제는 10% 미만입니다. Redox로 식별된 맬웨어는 피해자의 컴퓨터에서 다양한 데이터 포인트를 체계적으로 수집하여 Discord 웹훅으로 전송합니다. 이 사례는 사이버 범죄의 규모와 정교함을 보여주며 GitHub와 같은 플랫폼에서 보안 조치를 강화해야 할 필요성을 강조합니다.
기술
GitHub 보안