xz 오픈소스 공격의 전체 타임라인 정리
D
DAKS (1.♡.209.102)
2024년 4월 18일 AM 01:29 · 수정됨(13:37)
조회 1,915 공감 0
- 2년 넘게 "Jia Tan"이라는 이름을 사용하는 공격자가 xz 압축 라이브러리에 성실하고 효과적인 기여자로 활동하여 최종적으로 커밋 권한과 관리자 권한을 부여받음.
- 그 권한을 사용하여 Debian, Ubuntu, Fedora 및 기타 systemd 기반 Linux 시스템에서 OpenSSH sshd의 종속성이기도 한 xz의 일부인 liblzma에 매우 미묘하고 주의 깊게 숨겨진 백도어를 설치함.
- 이 백도어는 SSH 세션 시작 시 공격자가 숨겨진 명령을 보내는 것을 감시하여, 로그인하지 않고도 대상 시스템에서 임의의 명령을 실행할 수 있는 기능을 공격자에게 제공함. 인증되지 않은 대상 원격 코드 실행임.
- 이 공격은 2024년 3월 29일 공개적으로 공개되었으며, 널리 사용되는 오픈소스 소프트웨어에 대한 최초의 심각한 공급망 공격으로 보임.
- 오픈소스 공급망 보안에 있어 분수령이 될 사건임.
- 이 게시물은 2021년 말로 거슬러 올라가는 것으로 보이는 이 공격의 사회공학적 측면에 대해 구성한 자세한 타임라인임.
이하 생략. 자세한 내용은 아래 출처에서 확인 부탁드립니다.
출처 : xz 오픈소스 공격의 전체 타임라인 정리 | GeekNews (hada.io)
댓글 (5)
- D
DAKS
작성자
24.04.18 · 1.♡.209.102
-
Ppleasevan
24.04.18 · 61.♡.28.76
이거 소식듣고 저도 모르게 혀를 차게 되더라고요.
그 긴시간동안의 빌드업이라니...ㅡㅡ -
아아름다운별
24.04.18 · 117.♡.2.71
- D
DAKS
→ 아름다운별 작성자
24.04.18 · 223.♡.188.7
제 댓글내용을 본문으로 옮기도록 하겠습니다.
다만, 수정시각은 밤늦게나 가능할 것 같아요.
고맙습니다. - J
JAWSBEE
24.04.18 · 1.♡.30.67
장시간 빌드업이라니 무섭네요;;
댓글을 작성하려면 이 필요합니다.
굳이 이 소식을 올리는 이유는 여타 다른 보안이슈와는 다르기 때문입니다.
단순 해킹이 아니라
소위 가스라이팅으로 비유할 수 있을정도로 3년간 준비했던 해킹시도입니다.
21년말부터 해커가 XZ Utils개발자에게 여러번 선의의 패치를 보내고,
XZ Utils 개발자는 여러사정으로 해커에게 도움을 받고,
22년말부터 (개발자가 마음의 문을 열게되고) 해커에게 권한을 공유합니다.
24년초 부터 본심을 드러내고 백도어를 심었다가
해커의 실수(?)로 마이크로소프트의 직원에 의해 백도어가 발견됩니다.
관련 타임라인은 아래 링크에서 확인가능합니다.
https://boehs.org/node/everything-i-know-about-the-xz-backdoor (영문)
https://news.hada.io/topic?id=14122 (한글, 요약)