깃허브와 깃랩 사용하면 사실상 대처법이 전무한 피싱 공격 완성
https://www.boannews.com/media/view.asp?idx=129218
깃허브와 깃랩 사용하면 사실상 대처법이 전무한 피싱 공격 완성
해커들이 공개되지 않은 깃허브 및 깃랩 코멘트들을 활용해 피싱 링크를 만들어내기 시작했다. 이렇게 하니 정상적인 오픈소스 소프트웨어와 연결된 링크처럼 보이게 됐다. 매우 영리한 기법으
www.boannews.com
보안뉴스 2024.04.24 문가용기자
- 공개되지 않은 깃허브 및 깃랩 코멘트들을 활용한 피싱링크 생성은 일부 공격자들 사이에서는 이미 알려져있던 공격 방법
- 깃허브 및 깃랩 코멘트 : 기능 제안, 코드 리뷰, 버그 제보, 개발자 간 소통 등을 위해 코멘트를 남길 수 있는 기능으로, 파일이나 스크릿샷 등의 형태로 코멘트 입력이 가능
- 파일을 업로드하고 코멘트를 등록하지 않아도 자동으로 URL이 생성됨. 파일 업로드 기능만 활성화시키는 것으로 URL 생성이 가능함
- 코멘트 기능의 특성 때문에 공격자들은 깃허브와 깃랩에 멀웨어를 업로드 할 수 있고, 그 멀웨어로 연결되는 URL을 그럴싸한 형태로 만들 수 있음
- 프로젝트 관리자가 코멘트를 삭제해도 생성되었던 URL은 계속 작동하고, 해당 사이트의 CDN에는 남아 있음
- 깃허브 프로젝트 이름이 포함되어 있는 URL만 보고는 악성인지 아닌지 판단하기 어렵기 때문에 내가 알고 있는 이름들이 URL에 있다고 해서 믿는 것은 지양해야함(즉, 대처법 없음)