새로 발견된 악성 PyPi 패키지인 'disgrasya'는 도난당한 신용카드를 검증하기 위해 합법적인 WooCommerce 상점을 악용하고 있으며, 이 패키지는 오픈소스 패키지 플랫폼에서 34,000회 이상 다운로드되었습니다. 이 스크립트는 CyberSource 결제 게이트웨이를 사용하는 WooCommerce 상점을 특정하여 카드를 검증하는데, 이는 다크 웹 덤프와 유출된 데이터베이스에서 수천 개의 도난당한 카드를 평가하고 그 가치와 잠재적인 악용 가능성을 파악해야 하는 카딩(actor)에게 중요한 단계입니다. 패키지는 PyPI에서 제거되었지만, 높은 다운로드 수는 이러한 종류의 악성 작업에 대한 악용의 양을 보여줍니다.
'grasya'는 일반적인 공급망 공격이 속임수나 오타스쿼팅에 의존하는 것과 달리, 합법적인 것처럼 보이려는 시도를 하지 않았습니다. Socket 연구원들의 보고서에 따르면, 이 패키지는 PyPI를 악용하여 더 넓은 사기꾼들에게 배포하였습니다. 특히, PyPi가 명백히 악성 활동을 위해 사용된다고 패키지 설명에 명시적으로 언급한 패키지를 호스팅하는 것이 눈에 띕니다.
요약
- 'disgrasya'라는 새로운 악성 PyPi 패키지는 도난당한 신용카드를 검증하기 위해 합법적인 WooCommerce 상점을 악용하고 있다.
- 이 패키지는 CyberSource 결제 게이트웨이를 사용하는 WooCommerce 상점을 특정하여 카드를 검증한다.
- 패키지는 PyPI에서 제거되었지만, 높은 다운로드 수는 이러한 종류의 악성 작업에 대한 악용의 양을 보여준다.
- 'disgrasya'는 합법적인 것처럼 보이려는 시도를 하지 않았다.
- PyPi가 명백히 악성 활동을 위해 사용된다고 패키지 설명에 명시적으로 언급한 패키지를 호스팅하는 것이 눈에 띈다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.