TechFlow 소식. 12월 16일, Decrypt의 보도에 따르면 보안 연구 기관 ReversingLabs가 머신러닝 기술을 활용해 인기 있는 파이썬 라이브러리 "bitcoinlib"을 대상으로 한 악성코드 공격을 성공적으로 탐지하고 차단했다. 이 악성코드는 "bitcoinlibdbfix" 및 "bitcoinlib-dev"라는 이름의 해결책인 것처럼 위장하여 비트코인 송금 오류를 수정해 준다고 주장했으나, 실제로는 합법적인 명령어를 덮어쓰기 하여 사용자의 민감한 데이터베이스 파일을 추출하려는 목적을 가지고 있었다. 연구진은 "bitcoinlib"이 광범위하게 사용되는 오픈소스 라이브러리로서 출시 이후 100만 회 이상 다운로드되며 해커들이 노리기 쉬운 고가치 표적이 되었다고 밝혔다. 현재 이러한 악성 패키지는 모두 제거되어 개발자들에게 더 이상 위협이 되지 않는다. ReversingLabs의 엔지니어 Karlo Zanki는 매일 수많은 새로운 소프트웨어 패키지가 등록되는 상황에서 머신러닝 기반 탐지 모델이 현재 보안 업계의 최선의 대응 방안이라고 강조했다.
즐겨찾기 추가
소셜 미디어 공유
