반응형

LiteLLM 악성 패키지 유포 대응 체크리스트 (국가사이버안보센터 3/31 권고 기준)

LiteLLM 악성 패키지 유포 대응 체크리스트 국가사이버안보센터 보안권고(3/31.) 이슈 기준 · 영향 범위 확인 → 점검 → 복구 → 재발 방지 개요 핵심 요약 LiteLLM의 특정 버전(1.82.7, 1.82.8)이 공식 배포 경로(PyPI)에서 악성 코드가 포함된 상태로 유포된 정황이 공유되었습니다. 해당 버전은 자격 증명(환경변수, API 키, 클라우드 키, SSH 키 등) 탈취 및 외부 전송 시도가 문제로 지적되며, 운영 환경에서는 “설치 여부 확인”과 “비밀정보 회전(rotate)”이 최우선입니다. 본 문서는 “일반오류형(확장형 매뉴얼)”..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 4. 10.
  • textsms
워드프레스 위협 ‘GrayCharlie’ 확산: 악성 자바스크립트로 RAT 유포와 지속성 확보

워드프레스 위협 ‘GrayCharlie’ 확산: 악성 자바스크립트로 RAT 유포와 지속성 확보

워드프레스의 검은 그림자 ‘GrayCharlie’…악성 자바스크립트로 RAT 감염 확산 ‘GrayCharlie’로 명명된 위협이 워드프레스(WordPress) 웹사이트를 침해해 악성 자바스크립트를 삽입하고, 방문자에게 가짜 브라우저 업데이트 또는 위조 CAPTCHA를 띄워 사용자가 직접 악성 파일을 실행하도록 유도하는 공격이 보고됐다. 감염이 성사되면 원격제어 악성코드(RAT)와 정보탈취 악성코드가 설치되고, 레지스트리 실행 키 등으로 지속성까지 확보하는 형태다. 운영 환경에서는 이번 유형은 “웹사이트가 감염 매개체”가 되기 때문에, 피해가 내부 단말에만 머물지 않습니다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 25.
  • textsms
npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격

npm 악성 패키지 대규모 공격 북한 해커조직이 npm 레지스트리에 무려 197개의 악성 패키지를 업로드하며 최신 변종 OtterCookie 악성코드를 대규모로 유포한 사실이 확인됨 개발자 채용 과정까지 위조한 정교한 사회공학 기법이 결합되어 오픈소스 생태계 전체가 심각한 공급망 공격 위험에 노출됨 최근 보안 분석 결과, 북한 연계 해킹 조직이 npm 패키지 197개를 악성 버전으로 업로드하며 광범위한 공급망 공격을 시도한 것으로 확인됐다. 특히 이번 공격은 단순 패키지 오염을 넘어 개발자 채용 절차까지 조작하는 사회공학 기법이 결합되..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
세아홀딩스 협력사 해킹으로 내부 소스코드·API키 유출

세아홀딩스 협력사 해킹으로 내부 소스코드·API키 유출

세아홀딩스 협력사 해킹으로 내부 소스코드·API키 유출 주장세아그룹 지주사인 세아홀딩스가 협력업체를 통한 사이버 공격으로 내부 개발 자산이 외부로 유출됐다는 의혹이 제기됐다. 위협 인텔리전스 분석 결과, 해커 그룹이 게시한 샘플 데이터와 상세 설명이 다크웹 해킹 포럼에서 확인되었다.1️⃣ 해커 “API Key·소스코드·구성 파일 등 민감 정보 확보”해당 해커는 다크웹 게시글을 통해 다음과 같은 정보가 유출됐다고 주장했다. 소스코드(Source Code) 구성 파일(Configuration Files) API Keys · Access Keys 하드코딩된 인증정보(Hardcoded Credentials)특히 API 키와 인증정보는 클라우드 리소스나 내부 서비스에 즉각적인 접근이 가능한 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 19.
  • textsms
LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해

LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해

LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해 발생…공급망 보안 비상국내 주요 기업들의 협력사 시스템이 해커 그룹 ‘888’에 의해 연속적으로 침해되며 내부 정보가 다크웹에 게시되는 사건이 발생했다. 이번 공격은 기업 본사 또는 핵심 시스템을 직접 겨냥한 것이 아니라, 웹 개발·운영을 담당하는 외주 협력사가 보안의 취약 지점이 되어 정보가 유출된 전형적인 공급망(Supply Chain) 공격 형태다.각 기업은 직접적인 지적재산권(IP)이나 고객 데이터는 유출되지 않았다고 밝혔으나, 협력사 해킹이 주요 기업 전체 위험도로 확산될 가능성이 있어 보안 경보가 강화되고 있다.1️⃣ 공격 현황 요약 공격 주체: 해커 그룹 ‘888’ 피해 대상: 삼성메디슨, LG전자, HD현대..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 19.
  • textsms
아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격

아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격

아키라 랜섬웨어, LG에너지솔루션 내부자료 1.7TB 유출 주장…한국 제조업 집중 공격 해외 랜섬웨어 조직 아키라(Akira)가 LG에너지솔루션의 대규모 내부자료를 확보했다고 주장하며 다크웹을 통해 협박 게시글을 올린 사실이 확인됐다. 아키라 측은 1.67TB 문서와 46GB SQL DB를 보유하고 있다고 주장하고 있으며, 실제 여부는 조사 중이지만 사실일 경우 산업·국가 안보에 심각한 영향을 줄 수 있다. 아키라는 최근 2년간 한국 제조업을 집중적으로 공격해 온 조직으로, VPN 계정 탈취 → 내부망 이동 → AD 장악 → 백업 파괴 → 데이터 유출 협박의 전형적인 공격 패턴을 보이는 것으로 분석된다.1. 공격자가 주장한 유출 데이터 종류 여권·비자·의료 문서·주민등록 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 18.
  • textsms
반응형