악성 PyPI 패키지 Automslc: Deezer 음악 저작권 침해 작전
2025-03-02
연구원들은 Deezer로부터의 무단 음악 다운로드를 조정하는 악성 PyPI 패키지 Automslc를 발견했습니다. 10만 회 이상 다운로드된 이 패키지는 하드코딩된 자격 증명과 C2 서버(54.39.49[.]17:8031)를 사용하여 Deezer의 API 제한을 우회하고 전체 트랙을 다운로드하여 Deezer의 서비스 약관을 위반합니다. 여러 계정과 GitHub 프로필을 사용하는 위협 행위자는 분산형 저작권 침해 작전을 조정하고 있으며, 이는 소프트웨어 공급망 보안의 중요성과 개발자 및 조직이 이러한 공격으로부터 자신을 보호해야 할 필요성을 강조합니다.
기술
API 남용