Arch Linux, 이제 악성코드 사고가 통제됐다고 판단: 1,500개 이상 패키지 영향

• Arch Linux의 AUR 사용자 기여 저장소에서 악성코드 감염 패키지가 처음 400개 이상으로 확인된 뒤 최종적으로 1,500개 이상으로 늘어남
• 몇 시간 전 업데이트에서는 이번 주 사고로 감염된 패키지가 약 900개로 파악됐음
• 이후 Arch Linux 개발자들은 인지한 악성 커밋을 모두 삭제했으며, 영향받은 패키지 수는 1,579개로 집계됨
• 1,579개 목록도 영향받은 패키지의 많지만 전체는 아닌 목록으로 표시돼 전체 범위가 더 클 수 있음
• 사용자 유지 관리 저장소의 많은 소프트웨어가 이번 보안 사고의 영향을 받았으며, 별도 업데이트에서는 더 정교한 악성코드 공격이 다시 발생함

사고 개요

• Arch Linux 사용자를 위한 AUR 사용자 기여 저장소에서 악성코드에 감염된 패키지가 400개 이상 발견되며 사고가 시작됨
• 하루가 끝날 무렵 Arch Linux 측은 영향받은 커밋이 모두 처리됐다고 판단했지만, 영향받은 패키지 수는 1,500개 이상으로 늘어남
• 이번 사고는 사용자 유지 관리 Arch Linux 저장소의 많은 소프트웨어에 영향을 준 보안 사고였음

영향 범위 변화

• 몇 시간 전 업데이트에서는 이번 주 사고로 약 900개 패키지가 악성코드에 감염된 것으로 파악됐음
• 이후 보안 사고 스레드의 마지막 메시지 기준으로 Arch Linux 개발자들은 인지한 악성 커밋을 모두 삭제함
• 인용된 목록은 악성코드 영향을 받은 패키지 수를 1,579개로 표시함

남은 불확실성

• 1,579개 패키지가 표시된 목록도 “영향받은 패키지의 많지만 전체는 아닌 목록”으로 표시됨
• 따라서 공개된 숫자는 확인된 대규모 영향 범위를 보여주지만, 목록 자체가 전체 패키지를 포괄하지는 못함

후속 업데이트

• 별도 업데이트로 Arch Linux AUR이 더 정교해진 악성코드 공격의 또 다른 물결을 맞았다는 내용이 이어짐