홈으로 돌아가기

개발자 대상 피싱: 인증서와 위험

이 기사는 Slack와 가짜 인증서를 통한 Open Source 개발자 대상 피싱 캠페인을 분석합니다. 공격 메커니즘, Linux Foundation 예시 및 보호 조치가 설명됩니다. 산업 영향과 위협 추세가 논의됩니다.

해커가 개발자 공격: Slack의 가짜 인증서
Advertisement 728x90

소프트웨어 개발자 대상 피싱 공격: 위조 인증서 및 커뮤니티 리스크

위협 행위자들은 오픈소스 프로젝트 리더를 사칭하며 슬랙을 통해 가짜 인증 양식 링크를 배포합니다. 이를 통해 자격 증명을 가로채고 악성 인증서를 설치하여 macOS 및 윈도우 시스템의 보안을 위협합니다.

현대적 개발자 위협의 메커니즘

공격은 코드 악용에서 전문 네트워크 내 신뢰 조작으로 진화하고 있습니다. 위협 행위자들은 오픈소스 및 클라우드 기술 프로젝트 커뮤니티가 소통하는 슬랙과 같은 플랫폼을 선택합니다. 권위 있는 조직의 대표를 모방하여 피해자들을 기업 서비스처럼 스타일링된 가짜 페이지로 유도합니다.

사용자가 사용자 이름과 비밀번호를 입력하면, 확인용으로 인증서를 설치하라는 요청을 받습니다. 실제로 이는 맬웨어 다운로드로 이어집니다. 맥 OS 의 경우 외부 서버에서 실행 파일이 활성화되고, 윈도우에서는 브라우저 대화 상자를 통해 이루어집니다. 결과는 트래픽 가로채기와 잠재적인 장치 제어입니다.

Google AdInline article slot

이러한 캠페인은 특히 오픈소스 소프트웨어 관리 및 클라우드 관행과 관련된 팀을 대상으로 합니다. OpenSSF 의 CTO 는 핵심 인물의 평판이 기만의 설득력을 높이는 내부 개발 프로세스에 초점이 맞춰져 있다고 지적했습니다.

이전 사례와 추세

비슷한 수법은 이전에 Linux Foundation 프로젝트에서도 기록되었습니다. 3 월에는 취약점 스캐너 및 네트워크 요청 라이브러리 등의 도구를 개발하던 개발자들이 영향을 받았습니다. 한 사례에서는 악성 코드가 공급망에 유입되었고, 다른 사례에서는 위협 행위자가 가짜 환경을 통해 관리자 계정을 탈취했습니다.

| 플랫폼 | 공격 대상 | 결과 |

Google AdInline article slot

|-----------|---------------|--------------|

| 슬랙 (Slack) | 오픈소스 개발자 | 자격 증명 도난 |

| 구글 사이트 (Google Sites) | 인증 양식 | 인증서 설치 |

Google AdInline article slot

| 맥 OS/윈도우 | 피해자 장치 | 트래픽 가로채기 |

구글은 가짜 페이지를 삭제했으며 인프라에 문제가 없음을 확인했습니다. 정당한 인증 절차에는 인증서나 파일 설치가 포함되지 않습니다.

위협 증가 이유 및 보호 조치

개발의 협업 도구 의존성과 커뮤니티 개방성으로 인해 공격이 증가하고 있습니다. 위협 행위자는 연락처에 익숙한 이름이 있을 때 경계심이 낮아지는 사회공학적 기법을 활용합니다. 결과로는 데이터 유출, 저장소 침탈 및 소프트웨어 최종 사용자에게 대한 위험이 발생합니다.

  • 대안 채널을 통해 요청 출처를 확인하세요.
  • 이메일이나 채팅을 통한 인증서 설치를 피하세요.
  • 다중 인증을 사용하세요.
  • 계정 내 비정상적인 활동을 모니터링하세요.
  • 팀을 교육하여 피싱을 인식하게 하세요.

오픈소스 업계에서는 자동화된 검증 도구와 안전한 통신 프로토콜에 대한 수요가 높아지고 있습니다.

핵심 요약

  • 이번 캠페인은 Linux Foundation 및 Cloud Native Computing Foundation 팀을 타겟으로 합니다.
  • 악성 인증서는 HTTPS 트래픽 가로채기를 허용합니다.
  • 구글은 가짜 사이트를 제거했으며 공식 서비스는 수동 소프트웨어 설치를 요구하지 않습니다.
  • 추세: 기술적 취약점에서 사회적 조작으로 전환.
  • 보호를 위해서는 기술과 인식의 결합이 필요합니다.

배경 및 장기적 영향

분산된 구조로 인해 오픈 프로젝트는 취약합니다: 수천 명의 기여자가 신뢰에 의존합니다. 사이버 보안 보고서에 따르면 개발 사고의 80% 가 인간 요인과 관련이 있습니다. 이러한 공격은 소프트웨어 공급망을 훼손하여 수백만 명의 클라우드 서비스 사용자에게 영향을 미칩니다.

결과 개개인을 넘어 확장됩니다: 침해는 널리 사용되는 라이브러리에 백도어가 도입되는 결과를 초래할 수 있습니다. 업계는 필수 2FA 와 아티팩트 서명을 위한 시그스토어 (Sigstore) 와 같은 엄격한 정책을 도입함으로써 대응하고 있습니다. 궁극적으로 이는 관행의 진화를 자극하여 생태계를 사회적 위협에 더 탄력적으로 만듭니다.

— Editorial Team

Advertisement 728x90

다음 읽기