GitHub 1만개 저장소, 트로이 목마 악성코드 유포 현장 포착

커뮤니티에서는 공격자들이 새로운 저장소를 복제하고 수 시간마다 README 파일을 업데이트하는 패턴을 사용하는 이유에 대해 논의합니다. 이는 GitHub의 보안 알고리즘 우회 및 검색 결과 상위 노출을 위한 전략으로 추정됩니다. 또한, 기존 커밋과 기여자 정보를 유지하여 저장소의 신뢰도를 높이려는 시도로 분석됩니다. 이러한 지속적인 업데이트는 악성코드 유포 캠페인의 은밀한 운영 방식을 보여줍니다.

보고서 작성자는 GitHub 지원팀의 수동적인 대응 속도와 자동 탐지 시스템의 부재를 비판합니다. 1만 개 이상의 악성 저장소가 수개월간 방치된 사례는 GitHub의 대규모 악성코드 캠페인 탐지 및 차단 능력에 대한 의문을 제기합니다. 일부 사용자는 명백한 불법 소프트웨어 신고에도 조치가 이루어지지 않는 경험을 공유하며, GitHub의 보안 정책 강화 필요성을 강조합니다.

논의에서는 오픈소스 소프트웨어의 소스 코드 공개가 반드시 보안을 보장하지 않는다는 점이 강조됩니다. 코드 검토 시간 부족과 GitHub의 배포 허브 역할 증가는 개발자들이 악성코드를 포함한 소프트웨어를 무심코 사용할 위험을 높입니다. 사용자는 다운로드 전 철저한 코드 감사(Code Auditing)와 신뢰할 수 있는 소스 확인의 중요성이 부각됩니다.

일부 댓글에서는 발견된 트로이 목마가 계정 탈취(Account Stealing)를 목표로 할 가능성을 제기합니다. 특히 주요 선거 시즌을 앞두고 소셜 미디어 계정 탈취를 통한 봇넷 운영 등 정치적 목적으로 악용될 수 있다는 가설이 제시됩니다. 또한, 암호화폐 탈취를 위한 네트워크 통신 시도가 발견되어 금전적 이득을 노린 공격일 가능성도 함께 언급됩니다.