개발자를 노리는 악성코드, 가짜 깃허브 저장소를 통한 공격 증가
최근 가상자산 개발자들을 대상으로 가짜 깃허브 저장소를 통해 악성코드를 배포하는 공격이 증가하고 있다. 이러한 악성코드는 개발자의 브라우징 기록이나 지갑 데이터를 탈취하며, 클립보드 하이재커를 통해 자금을 가로채는 방식으로 작동한다. 개발자들은 제3자 코드를 사용할 때 각별한 주의가 필요하며, 신뢰할 수 있는 출처의 코드만을 사용해야 한다.

최근 가상자산 개발자들을 대상으로 한 악성코드 공격이 증가하고 있다. 특히, 가짜 깃허브 저장소를 통해 악성코드를 배포하는 사례가 늘어나고 있어 주의가 필요하다.
카스퍼스키(Kaspersky)의 리서치 따르면, 사이버 범죄자들이 가짜 프로젝트를 생성하여 개발자들을 속이고 악성코드를 배포하는 사례가 증가하고 있다. 이러한 가짜 저장소는 실제 프로젝트처럼 보이도록 정교하게 만들어져 있어, 개발자들이 의심 없이 코드를 다운로드하고 실행하게 된다.
일례로, 비트코인 지갑을 관리하는 텔레그램 봇 프로젝트를 가장한 가짜 저장소가 있었다. 이 저장소에는 개발자의 브라우징 기록이나 가상자산 지갑 데이터를 탈취할 수 있는 악성코드가 포함되어 있었다. 또한, 클립보드 하이재커를 통해 사용자의 지갑 주소를 공격자의 주소로 변경하여 자금을 탈취하는 방식도 사용되었다.
2024년 11월 기준, 이러한 방식으로 약 5 BTC(당시 약 44만 3천 달러 상당)가 탈취된 것으로 확인되었다. 이러한 공격은 전 세계적으로 확산되고 있으며, 특히 러시아, 브라질, 터키에서 감염 사례가 다수 보고되었다.
깃허브는 전 세계 수백만 명의 개발자들이 사용하고 있는 코드 공유 플랫폼이다. 그러나, 제3자 코드를 사용할 때는 각별한 주의가 필요하다. 코드를 실행하거나 프로젝트에 통합하기 전에 해당 코드가 수행하는 작업을 철저히 검토해야 한다. 또한, 신뢰할 수 있는 출처에서 제공되는 코드인지 확인하는 것이 중요하다.