GitHub, 악성 레포지토리 증가에 속수무책?

게시물에 따르면 악성 레포지토리는 정상적인 레포지토리 위장(Mimicking Legitimate Repositories)을 위해 LLM을 활용하여 설명을 수정하고, README 파일을 지속적으로 업데이트한다. 특히 윈도우 바이너리만 제공하고, 빌드 관련 정보를 삭제하는 등 특정 운영체제(OS)를 타겟하는 경향을 보인다. 또한, 검색 엔진 최적화(SEO)를 통해 검색 노출을 늘리는 전략을 사용한다.

게시자는 악성 레포지토리를 GitHub에 신고했으나, 오랜 기간 방치(Lack of Response)되었다고 지적한다. 이는 GitHub의 보안 관리 시스템에 대한 의문을 제기한다. 댓글에서는 계정 탈취(Account Hijacking)를 통해 악성 레포지토리가 생성되었을 가능성을 제기하며, 사용자들이 다운로드 전 레포지토리 검증(Repository Verification)을 철저히 할 것을 강조한다.

게시물은 악성 코드 배포에 사용되는 파일명 패턴을 제시하며, 사용자들이 악성 파일을 식별할 수 있도록 돕는다. 구체적으로 `Software-v1.9-beta.2.zip`과 같은 형식을 사용하며, 브라우저의 악성 파일 차단 기능(Malicious File Blocking)이 어느 정도 효과를 보이고 있다고 언급한다. 하지만, 사용자는 항상 출처를 확인(Source Verification)하고, 의심스러운 파일은 다운로드하지 않도록 주의해야 한다.