비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

딥시크(DeepSeek) AI 사칭한 악성 소프트웨어 발견…개발자 222명 피해

2025.02.05. 16:46:11
조회 수
364
17
댓글 수
3

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

블리핑컴퓨터(BleepingComputer)에 따르면 정보 유출 악성코드가 인공지능 개발도구로 위장해 파이썬 패키지 저장소에서 유포됐다.

보안업체 포지티브 테크놀로지스(Positive Technologies)는 중국의 인공지능 스타트업 딥시크(DeepSeek)의 이름을 도용한 악성 패키지가 파이썬 패키지 저장소 파이피아이(PyPI)에서 발견됐다고 밝혔다.

문제의 악성코드는 'deepseeek'와 'deepseekai' 두 가지 버전(각각 0.0.8)으로 2025년 1월 29일 업로드됐다. 이는 최근 급부상하고 있는 딥시크의 R1 대규모 언어모델(Large Language Model)의 개발도구로 위장했다. 특히 두 패키지는 20분 간격으로 연속 등록됐다는 점이 특징이다.

총 222명의 개발자가 이 악성 패키지를 다운로드했으며, 국가별로는 미국이 117명으로 가장 많았고, 중국 36명을 비롯해 러시아, 독일, 홍콩, 캐나다 등에서 피해가 발생했다.

포지티브 테크놀로지스의 조사 결과, 이 악성코드는 개발자의 시스템에 설치되면 사용자 데이터와 시스템 정보를 탈취한다. 특히 API 키, 데이터베이스 접속 정보, 인프라 접근 토큰 등 민감한 환경 변수 정보를 노린다. 탈취한 정보는 자동화 플랫폼인 파이프드림(Pipedream)을 통해 'eoyyiyqubj7mquj.m.pipedream[.]net' 서버로 전송된다.

해당 악성코드는 2023년 6월에 생성된 계정을 통해 배포됐으며, 이 계정은 이번 사건 전까지 어떠한 활동도 없었던 것으로 확인됐다. 파이피아이는 악성 패키지 발견 즉시 격리 조치하고 다운로드를 차단했으며, 이후 플랫폼에서 완전히 삭제했다.

보안 전문가들은 해당 패키지를 다운로드한 개발자들에게 API 키, 인증 토큰, 비밀번호를 즉시 변경할 것을 권고했다. 또한 클라우드 서비스 사용자들은 보안 침해 여부를 반드시 확인해야 한다고 강조했다.


자세한 내용은 링크에서 확인할 수 있다.

이미지출처: 이디오그램 생성

기사는 클로드 3.5 Sonnet과 챗GPT-4o를 활용해 작성되었습니다.






AI Matters 뉴스레터 구독하기

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
최신 일반뉴스 전체 둘러보기
1/1
'따라할 수 없는 독특한 스타일' 시트로엥, C5 에어크로스 티저 공개 오토헤럴드
[EV 트랜드] 테슬라, 뉴욕 직판 매장 폐쇄 위기... 프랜차이즈법 갈등 격화 오토헤럴드
르노, 신형 콤팩트 SUV '보레알' 출시 예고... 전 세계 70개국 출시 예정 오토헤럴드
연평균 121대, 기아 서상배 오토컨설턴트 ‘그랜드 마스터’ 등극... 누적 4001대 오토헤럴드
글로벌 인재 채용 플랫폼 '기아 탤런트 라운지' 오픈, 차별화된 콘텐츠 제공 오토헤럴드
감가율 낮추는 핵심 비결... 이 옵션 하나로 최대 2%, 중고찻값 확 달라진다 오토헤럴드
기아 EV4가 더 특별해진 비결... 하만카돈 프리미엄 카오디오 사운드 시스템 오토헤럴드
'축구장 20개 규모' BYD, 세계 최대 자동차 운송선 브라질로 첫 항해 오토헤럴드
페라리 12칠린드리ㆍ12칠린드리 스파이더, iF 디자인 '골드 어워드' 수상 오토헤럴드
만트럭, 노후 경유 트럭 폐차하고 신차 구입 대상 할인 혜택 제공 오토헤럴드
[EV 트렌드] '관세 전쟁 여파' 볼보 EX30, 벨기에 공장서 조기 생산 돌입  오토헤럴드
현대차, ACT 엑스포 2025 참가 '더 뉴 엑시언트 수소전기트럭' 최초 공개 오토헤럴드
두 비즈니스맨의 관계에 균열이 시작되었다 – 트럼프와 머스크 (2) 글로벌오토뉴스
BYD, 1분기 순이익 두 배 증가…전기차·하이브리드 판매 호조 (1) 글로벌오토뉴스
메르세데스-마이바흐 S-클래스의 품격, 가장 안락한 퍼스트클래스급 승차감을 제공한다 글로벌오토뉴스
스트라드비젼-악세라, 자율주행 혁신 가속 위한 전략적 협력 체결 글로벌오토뉴스
중국 자율주행 스타트업 모멘타, 상하이 모터쇼서 글로벌 자동차 브랜드와 대규모 협력 계약 글로벌오토뉴스
일렉트로비트-메톡, 소프트웨어 기반 차량 혁신 위해 전략적 파트너십 체결 글로벌오토뉴스
비스테온-볼케이노 엔진, AI 기반 스마트 콕핏 솔루션 공개…차량 내 경험 혁신 예고 글로벌오토뉴스
중국 세레스, 상하이 모터쇼서 지능형 안전 생태계 공개…미래 자동차 안전 표준 제시 글로벌오토뉴스
이 시간 HOT 댓글!
1/4