청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 13
2019.07.11 (06:32:17)

해커, 카노니컬 계정에 11개의 새로운 깃허브 저장소 만들어

cyber-security-3349229_640.jpg

우분투 리눅스 회사인 카노니컬(Canonical)사의 깃허브(GitHub) 계정이 7월 6일 토요일 해킹당했다.

우 분투 보안팀은 "우리는 7월 6일 카노니컬 소유의 깃허브 계정이 침해당했다는 것을 확인했다. 카노니컬은 침해당한 계정을 삭제했고 유출에 대해 광범위하게 조사를 하고 있다. 그러나 현재까지는 소스코드나 개인정보(PII)가 영향을 받았다는 증거는 확인되지 않았다. 더 나아가 우분투 배포판이 빌드된 런치패드(Lunchpad) 인프라를 깃허브로부터 연결을 끊었고 현재 침해당한 증거는 보이지 않는다"고 설명했다.


우분투 보안팀은 사건에 대한 조사가 끝나고 감사를 실시하고 필요한 다른 모든 수정 작업을 수행한 후 또다른 보안 업데이트가 공개될 계획이라고 덧붙였다. 해커는 카노니컬 계정에 11개의 새로운 깃허브 저장소를 만들었고 그 저장소는 비어있었다.


사건 이틀 전 사이버 보안업체 배드패킷(Bad Packet)은 깃(Git) 구성 파일에 대한 인터넷 범위의 스캔을 탐지했다. 이런 파일에는 종종 github.com에서 코드를 관리하는데 사용되는 것과 같은 깃 계정의 자격증명이 포함될 수 있다.


이 번 카노니컬의 보안사고는 이 회사의 첫번째 사고는 아니다. 공식 우분투 포럼은 2013년 7월, 2016년 7월 및 2016년 12월 3번의 해킹사고를 당했었다. 2013년 7월 사고에서는 182만 사용자, 2016년 7월 사고에서는 200만명의 사용자 정보가 유출되었다. 그리고 세번째 사고에서는 포럼이 디페이스드되었다. 또한 암호화폐 마이너를 포함하는 악의적인 우분투 패키지가 2018년 5월 공식 우분투 스토어에서 발견되기도 했다.


그러나 이 모든 우분투 보안사고는 2016년 2월 해커가 사이트를 침범하고 운영체제의 소스코드에 백도어를 감염시킨 리눅스 민트(Linux Mint) 사고와 비교하면 가벼워 보인다.


2014년 6월에는 젠투(Gentoo) 리눅스 배포판에서 비슷한 사건이 발생했다. 해커는 배포판의 깃허브 저장소에 접근해 백도어가 있는 운영체제 버전으로 일부 깃허브 다운로드를 오염시켰다.


현재 이번 주말 사고는 위험하지 않은 것으로 보인다. 만약 해커가 카노니컬 프로젝트에 악성코드를 감염시켰다면 계정에 새 저장소를 만들어 주의를 끌지는 않았을 것이기 때문이다.

번호 제목 닉네임 조회 등록일
8140 화웨이의 체코 법인, 개인정보 수집해 중국으로 전송했다 새 글
[레벨:30]관리자
  2019-07-24
8139 납품 견적 의뢰서 사칭 정보 탈취 악성코드 유포중…주의
[레벨:30]관리자
1 2019-07-23
8138 갈수록 늘어나는 표적형 랜섬웨어 공격, 현황을 정리해보니
[레벨:30]관리자
  2019-07-23
8137 DHL에서 보낸 ‘배송 지연’ 메일, 악성코드 함께 배달
[레벨:30]관리자
  2019-07-23
8136 라자루스 해킹조직, 암호화폐 거래소 회원 겨냥 해킹 이메일 유포중…주의
[레벨:30]관리자
3 2019-07-22
8135 최근 공격자들이 자주 남용하는 정상 도구 8
[레벨:30]관리자
2 2019-07-22
8134 스톱! 랜섬웨어 재등장...견적, 배달 이메일 조심하세요
[레벨:30]관리자
  2019-07-22
8133 리눅스 시스템 노리는 정찰용 멀웨어, 이블놈 등장
[레벨:30]관리자
  2019-07-22
8132 호주 보안 업체, 사일런스의 인공지능 솔루션 뚫었다고 주장
[레벨:30]관리자
1 2019-07-22
8131 中 “6월 바이러스 감염 컴퓨터 80만여 대...보안사건 1,200건”
[레벨:30]관리자
  2019-07-22
8130 스프린트, 해커가 삼성 사이트 통해 일부 고객 계정 해킹했다고 공표
[레벨:30]관리자
  2019-07-19
8129 계정이 폐쇄되었습니다? 계정 탈취 노린 피싱 메일 또 유포
[레벨:30]관리자
1 2019-07-19
8128 외주직원의 신상명세서? 라자루스의 한글문서 공격 또 발견
[레벨:30]관리자
3 2019-07-17
8127 2019년 1분기, HTTPS 이용 악성 URL 26% ↑, 피싱 시도 17% ↑
[레벨:30]관리자
7 2019-07-16
8126 라자루스 해킹그룹, 금융권 외주직원 타깃…신상명세서 문서로 위장해 공격수행
[레벨:30]관리자
10 2019-07-16
8125 한국 괴롭힌 랜섬웨어 7개 피해금액 집계했더니... ‘케르베르’ 1위
[레벨:30]관리자
11 2019-07-15
8124 공정위 사칭한 해킹 메일 유포…열람 시 악성코드 감염
[레벨:30]관리자
6 2019-07-12
Selected 깃허브 계정, 6일 해킹당해…우분투 소스코드는 안전
[레벨:30]관리자
13 2019-07-11
8122 미국 사이버 사령부가 공개한 이란 멀웨어, 수년 전 발견된 것
[레벨:30]관리자
12 2019-07-10
8121 미국의 사이버 사령부, “이란 해커가 MS 아웃룩 노린다”
[레벨:30]관리자
11 2019-07-10
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X