글로벌 보안 기업 카스퍼스키가 오픈 소스 코드 저장소인 깃허브(GitHub_에서 다단계 맬웨어 '깃베놈(GitVenom)'을 발견했다고 밝혔다. 이 맬웨어는 주로 게이머와 암호화폐 투자자들을 목표로 하며, 개인 및 금융 데이터를 탈취하는 데 초점을 맞추고 있다.

카스퍼스키의 글로벌 연구 및 분석팀(GReAT)에 따르면, 이번 캠페인은 깃허브에 수년간 존재해 온 악성 프로젝트를 통해 이루어졌다. 특히 인스타그램 계정을 자동화하거나 비트코인 지갑을 원격으로 관리할 수 있는 텔레그램 봇, 게임 발로란트의 크랙 도구 등을 가장한 가짜 프로젝트들이 주를 이루고 있다.

공격자들은 깃허브에 매력적인 프로젝트 설명을 제공해 사용자를 속이고, 피해자가 해당 코드를 실행할 경우 악성코드에 감염되도록 유도했다. 감염된 장치는 공격자가 원격으로 제어할 수 있는 상태가 되며, 이 과정에서 공격자들은 클립보드를 통해 암호화폐 지갑 주소를 가로채는 등 피해를 입혔다. 결과적으로 약 48만 5천 달러 상당의 비트코인 5개가 탈취된 것으로 조사됐다.

카스퍼스키의 이효은 한국지사장은 "깃베놈 캠페인은 신뢰받는 코드 공유 플랫폼이 악용될 수 있음을 보여준다"며, 개발자와 조직들이 서드파티 코드 실행 전에 철저한 검증을 거치고 강력한 보안 제어를 도입해야 한다고 강조했다. 이러한 위협에 대응하기 위해 보안 인식을 강화하고 위협 정보를 적극적으로 공유하는 것이 중요하다고 덧붙였다.

카스퍼스키 보안 연구원 게오르기 쿠체린은 "깃허브와 같은 플랫폼은 위협 행위자들에게 매력적인 타깃"이라며, 서드파티 코드 처리 시 주의가 필요하다고 조언했다. 개발자들은 코드를 실행하기 전에 해당 코드의 작업을 철저히 분석해 가짜 프로젝트를 식별하고, 악성 코드의 침입을 예방해야 한다고 밝혔다.