•
깃허브 레포지토리들을 통해 *멀웨어가 배포되고 있음
멀웨어란?
•
'옥토퍼스 스캐너'라는 오픈소스 공급망 멀웨어.
개발자들을 통해 퍼지는 멀웨어 유형
•
'넷빈즈' 프로젝트를 침해하기 위해 만들어진 멀웨어
넷빈즈란?
공격방식
1.
옥토퍼스 스캐너 컴퓨터에 안착
2.
넷빈즈 IDE와 관련된 것이 있는지 확인
3.
발견되면 프로젝트가 구출될 때마다 JAR파일들을 감염시킴
4.
감염된 JAR파일들이 광범위하게 퍼져나가며 *C&C서버와 연결(보통 git을 통해 오픈소스 공유될때 퍼짐)
C&C서버란?
→ 넷빈즈 프로젝트로 만들어진 모든 것들을 백도어로 만들겠다는 목표. 방대한 공격용 네트워크가 완성됨
•
자바 IDE 중 그리 인기가 높거나 흔히 사용되는 것도 아닌데 넷빈즈 프로젝트를 표적으로 둔 이유는 공격자들이 염두에 둔 특정 표적이 존재할 가능성이 있다고 추측
•
오픈소스의 장단점이 있음
개발에 사용되는 디펜던시들에 대해 잘 알아봐야 함
→ 깃허브의 디펜던시 그래프와 같은 서비스를 활용하면 좀 더 수월하게 디펜던시를 관리할 수 있음
