다중 라이센스 할인 견적
위협 데이터베이스 멀웨어 규칙 파일 백도어 공격

규칙 파일 백도어 공격

멀웨어년에 Mezo 년까지
번역 :
한국어

사이버 보안 연구원들은 Rules File Backdoor라는 새로운 공급망 공격 벡터를 발견했습니다. 이 공격은 GitHub Copilot과 Cursor와 같은 AI 기반 코드 편집기를 손상시킵니다. 해커가 손상된 코드를 AI 생성 제안에 삽입할 수 있으므로 조용하지만 해로운 위협이 됩니다.

메커니즘: 구성 파일의 숨겨진 지침

공격자는 AI 코딩 어시스턴트가 사용하는 구성 파일에 숨겨진 사기성 지침을 임베드하여 이 벡터를 악용합니다. 숨겨진 유니코드 문자와 정교한 회피 기술을 활용하여 위협 행위자는 AI 모델을 조작하여 기존 보안 검토를 회피하는 변조된 코드를 생성하고 삽입합니다.

조용하고 지속적인 공급망 위험

이 공격을 특히나 우려스럽게 만드는 것은 여러 프로젝트에 걸쳐 감지되지 않은 채로 전파될 수 있는 능력입니다. 손상된 규칙 파일이 저장소에 도입되면 모든 후속 코드 생성 세션에 영향을 미쳐 공급망 전반의 개발자에게 영향을 미칩니다.

Poisoned Rules: 유해한 코드 생성을 위한 AI 조작

이 공격은 AI 에이전트가 최상의 코딩 관행을 시행하도록 안내하는 규칙 파일을 표적으로 삼습니다. 이러한 파일에 교묘하게 만들어진 프롬프트를 내장함으로써 공격자는 AI를 속여 안전하지 않은 코드나 백도어를 생성하도록 할 수 있으며, 이를 통해 AI 도구를 사용자에게 효과적으로 사용할 수 있습니다.

은폐 기술: 안전하지 않은 지침 숨기기

해커는 제로 폭 조인어, 양방향 텍스트 마커 및 기타 보이지 않는 문자를 사용하여 유해한 지침을 위장합니다. 또한 AI가 자연어를 해석하는 능력을 악용하여 모델을 속여 윤리 및 안전 제약을 무시하고 취약한 코드를 생성합니다.

공개 및 개발자 책임

2024년 초에 책임감 있는 공개를 한 후, Cursor와 GitHub은 모두 사용자가 위험을 완화하기 위해 AI가 생성한 제안을 검토하고 승인해야 한다고 강조했습니다. 그러나 이는 공격의 정교한 특성에도 불구하고 보안의 부담을 전적으로 개발자에게 전가합니다.

AI 무기화: 개발자의 조수에서 공범으로 전락하다

Rules File Backdoor 공격은 AI 코딩 어시스턴트를 무의식적인 공범으로 바꾸어 수백만 명의 사용자에게 손상된 소프트웨어를 통해 영향을 미칠 가능성이 있습니다. 게다가 위협은 초기 침투를 넘어 프로젝트 포킹과 다운스트림 종속성을 살아남아 강력한 공급망 위험이 됩니다.

공급망 맬웨어 공격의 위험

공급망 맬웨어 공격은 기업과 개인이 의존하는 신뢰할 수 있는 소프트웨어, 하드웨어 또는 서비스를 대상으로 하기 때문에 가장 파괴적인 사이버 보안 위협 중 하나입니다. 해커는 시스템을 직접 공격하는 대신 공급업체, 공급자 또는 타사 서비스에 침투하여 최종 사용자에게 도달하기도 전에 제품을 손상시킵니다.

  1. 널리 퍼지고 은밀한 감염 : 공급망 공격은 소스에서 소프트웨어를 손상시키므로 안전하지 않은 코드는 영향을 받는 소프트웨어를 설치하거나 업데이트하는 모든 사용자에게 배포됩니다. 이를 통해 해커는 수백만 대의 장치나 네트워크를 동시에 감염시킬 수 있으며, 종종 즉시 감지되지 않습니다.
  2. 신뢰 악용 및 보안 조치 우회 : 조직은 잘 알려진 공급업체의 소프트웨어 업데이트 및 서비스를 신뢰합니다. 공격자가 신뢰할 수 있는 공급업체를 손상시키면 악성 코드는 종종 합법적인 업데이트로 서명되어 배포되어 보안 검사, 바이러스 백신 프로그램 및 엔드포인트 보호를 우회합니다.
  3. 지속적이고 탐지하기 어려운 위협 : 공급망 공격은 합법적인 소프트웨어에 맬웨어를 깊숙이 내장하기 때문에 몇 달 또는 몇 년 동안 탐지되지 않을 수 있습니다. 공격자는 백도어, 스파이웨어 또는 원격 액세스 도구를 도입하여 장기적인 스파이 활동, 데이터 도난 또는 방해 행위를 허용할 수 있습니다.
  4. 고객 및 파트너에 대한 다운스트림 영향 : 공급망 공격은 하나의 조직에만 영향을 미치는 것이 아니라 연결된 사업체와 고객을 통해 확산됩니다. 침해된 공급업체가 여러 회사에 서비스를 제공하는 경우 모든 회사가 보안 위험을 상속받아 공격이 더욱 확산됩니다.

공급망 공격의 영향을 받는 기업은 종종 상당한 재정적 손실, 규제 벌금 및 소송에 직면합니다. 또한 신뢰할 수 있는 공급업체가 침해되면 평판이 손상되어 고객과 사업 기회를 잃게 됩니다.

트렌드

Eleven11bot 봇넷

봇넷
Eleven11bot이라는 이름의 새롭게 발견된 봇넷 맬웨어는 86,000개가 넘는 IoT 기기를 감염시켰으며, 보안 카메라와 네트워크 비디오 레코더(NVR)가 주요 타깃이었습니다. 이 거대한 봇넷은 DDoS(분산 서비스 거부) 공격을 시작하는 데 사용되어 통신 서비스와 온라인 게임 서버가 중단되었습니다. 전례 없는 규모의 봇넷 보안 연구원에 따르면 Eleven11bot은 최근 몇 년 동안 관찰된 가장 큰 DDoS 봇넷 중 하나입니다. 처음에는 30,000개가 넘는 손상된 웹캠과 NVR로 구성되었지만, 이 봇넷은 현재 86,400개의 기기로 성장했습니다. 이러한 급속한 확장으로 인해 2022년 우크라이나 침공 이후 가장 중요한 봇넷 캠페인 중 하나가 되었습니다. 감염된 기기의 대부분은 미국, 영국,...

Solvay - 신규 비즈니스 관계 이메일 사기

피싱, 스팸
디지털 환경은 기회로 가득 차 있지만 위험도 있습니다. 사이버 범죄자들은 끊임없이 전략을 발전시켜 기업과 개인을 모두 노리는 정교한 계획을 세웁니다. 그러한 사기 계획 중 하나는 민감한 정보와 금융 자산을 수집하도록 설계된 피싱 캠페인인 'Solvay - New Business Relationships' 이메일 사기입니다. 이 전략이 어떻게 작동하는지 이해하고 경고 신호를 인식하면 사용자가 사기의 희생자가 되는 것을 방지할 수 있습니다. 기만적인 기업 조사: 솔베이 이메일 사기란 무엇인가? 이 전술은 다국적 화학 회사 Solvay SA를 사칭하는 사기성 이메일을 중심으로 전개됩니다. 이 메시지는 일반적으로 공급업체에 진행 중인 프로젝트에 필요한 장비를 제공해 달라는 긴급 요청을 담고 있습니다. 여기에는...

Shafirewall.xyz

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷에는 의심치 않는 사용자를 조종하고 이용하도록 설계된 수많은 사기성 웹사이트가 있습니다. 그러한 악성 사이트 중 하나인 Shafirewall.xyz는 방문자를 속여 나중에 사기성 메시지를 전달하는 푸시 알림을 활성화하도록 하는 사기성 페이지로 확인되었습니다. 이러한 웹사이트의 배후에 있는 사이버 범죄자들은 다양한 전술을 사용하여 사용자를 유인하여...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
70,824
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,476
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
58,388
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...