[보안 이슈] 악의적인 PyPI 패키지로 파이썬 생태계를 위협하고 있다.

2023.01.18 13:46 934 Views

이 소식은 각 기업들의 보안팀이 파이썬 패키지를 다운로드 받지 못하도록하고

더욱 기업 내부 문을 잠그게 하는 촉매제가 될 수 있다는 생각이 듭니다.TT

악의적인 PyPI 패키지로 파이썬 생태계를 위협하고 있다.


아래는 발견된 악성 파이썬 패키지 입니다.

The three Python packages, ‘colorslib’, ‘httpslib’ and ‘libhttps’ were uploaded to PyPI (Python Package Index) on January 7 and January 12.

씨큐리티위크 PyPI Users Targeted With 'Wacatac' Trojan in New Supply Chain Attack

관련된 악성 패키지 및

Related: PyPI Users Targeted With PoweRAT Malware

Related: Malicious PyPI Module Poses as SentinelOne SDK

Related: Python, JavaScript Developers Targeted With Fake Packages Delivering Ransomware

Related: Security Firms Find Over 20 Malicious PyPI Packages Designed for Data Theft