IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드
메이저 놀이터 추천SW 포털
게시글 작성 시각 2020-08-13 13:24:45
7월 27일
ⓒ보안뉴스, 원병철 기자 l boanone@boannews.com
개발용 유틸리티 프로그램 변조 후 국내 유명 IT 커뮤니티 사이트 게시판에 업로드
감염 이후 사용자 몰래 공격자 C&C 서버와 통신해 다양한 악성행위 수행 가능
최근 국내 유명 IT 커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례가 발견돼 주의가 요구된다. 안랩(대표 강석균) 측은 소프트웨어 개발자 등 IT 업계 종사자가 이용하는 국내 IT 커뮤니티 사이트의 자료실 게시판에 개발용 프로그램으로 위장한 악성코드가 올라왔다고 밝혔다.
안랩에 따르면 게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8971 | IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드 | 5159 | 2020-08-13 |
| 8970 | 오픈소스 프로젝트의 취약점 현황 한 눈에 알게 해주는 도구 나온다 | 4908 | 2020-08-13 |
| 8969 | 마이크로소프트 깃허브, '마스터·슬레이브' 용어 없앤다 | 4904 | 2020-08-13 |
| 8968 | LG유플러스, IoT 망 인증 위한 `DX플랫폼` 제공 | 5008 | 2020-08-13 |
| 8967 | 이스트소프트, '알집' 리눅스 버전 출시…"개방형 OS 지원" - 메이저 사이트 | 4886 | 2020-08-13 |
| 8966 | MS가 페북 주도 오픈소스를 직접 챙기겠다고 나선 까닭은? | 4741 | 2020-08-13 |
| 8965 | 무서운 질주··· 파이썬, 자바 제치고 단독 2위 - 메이저 카지노 | 5446 | 2020-08-13 |
| 8964 | '도커' 노리는 리눅스 악성코드 등장 | 5438 | 2020-08-13 |
| 8963 | [누구나 개발자 #1] ②오픈소스 AI 개발 도구가 애저 클라우드와 만났을 때 | 5570 | 2020-08-13 |
| 8962 | “TOP500 슈퍼컴퓨터 모두 리눅스 구동” 오픈소스의 가치 증명 | 5291 | 2020-08-13 |
0개 댓글