Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 합격후기
- 서비스기획
- 필기
- radiobtn
- github
- 2022
- development
- serviceplan
- 피그마
- 컴활1급필기합격
- 자격증
- 컴퓨터활용능력
- 기획
- 개발
- 컴활
- 메타버스
- git
- 컴활1급필기
- 컴퓨터활용능력1급
- 1급
- METAVERSE
- PL
- figma
- 라디오버튼
- 컴활1급
- 개발기획
- radiobutton
- 체크박스
- 컴퓨터활용능력1급필기
- checkbox
Archives
- Today
- Total
목록Security (보안)/0) 최신 공격 동향 (1)
I'm shake it shake it
PyPI에 이런 위험한 패키지가 배포된 적이 있었다.
Python의 공식 소프트웨어 저장소 PyPI에서 아주 뻔뻔한 멀웨어가 발견됐다. 바로 reverse shell 을 실행시키는 패키지이다. 패키지명들은 아래에서 설명한다. Reverse-Shell이란 원격 컴퓨터를 제어하기 위한 백도어(Backdoor)로, 공격자가 대상 시스템에 대한 포트를 열어 통신을 강제하고 목표 시스템을 완전히 장악하기 위해 사용한다. 일반적인 shell은 로컬 컴퓨터에서 실행되는 반면, reverse-shell은 공격자가 대상 컴퓨터에 접속하여 실행한다. 참고로 PyPI는 pip로 설치할 수 있는 패키지 저장소 PyPI (Python Package Index)로 파이썬을 사용할 때 이미 짜여져 있는 메소드를 '패키지'에서 설치 및 import해 사용할 수 있다. PyPI에 가입하..
Security (보안)/0) 최신 공격 동향
2023. 4. 13. 19:24