| 요약 | - PyPI 플랫폼에서 새로운 공급망 공격 시도인 Revival Hijack 적발 - PyPI의 패키지 삭제 관련 정책을 교묘하게 악용 |
| 내용 | - PyPI 플랫폼에서 22,000개 이상의 패키지에 영향을 미치는 공급망 공격 Revival Hijack 확인 > PyPI에서 개발자가 자신의 패키지를 삭제한 경우, 누구나 동일한 이름으로 패키지를 생성할 수 있음 > 공격자는 이를 악용해 유명 패키지와 동일한 이름을 가진 악성 패키지를 등록 > 관련된 실험을 진행한 결과, PyPI 플랫폼에서는 아무런 경고도 발생하지 않음 |
| 기타 | - PyPI은 이와 관련된 정책을 검토하는 중 > 해당 정책이 적용되기 전까지 다운로드하는 패키지를 철저히 검사하는 과정 필요 |
보안뉴스
PyPI 생태계에서 발견된 악성 캠페인, 패키지 삭제 정책 악용해
보안 외신 핵리드에 의하면 PyPI 플랫폼에서 새로운 공급망 공격 시도가 적발됐다고 한다. 이 캠페인의 이름은 리바이벌하이잭(Revival Hijack)이라고 하며, PyPI의 패키지 삭제 관련 정책을 교묘하게
www.boannews.com
New Supply Chain Attack "Revival Hijack" Risks Massive PyPI Takeovers
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
hackread.com
Revival Hijack - PyPI hijack technique exploited in the wild, puts 22K packages at risk
JFrog’s security research team continuously monitors open-source software registries, proactively identifying and addressing potential malware and vulnerability threats to foster a secure and reliable ecosystem for open-source software development and de
jfrog.com