Hacker News 의견

• Microsoft는 그들의 생태계에서 불필요한 것들을 제거하는 데 일반적인 문제가 있음

  • feedback.azure.com 포털에 스팸 및 악성코드 댓글과 링크가 가득 차 있음
  • 내부 팀조차 이를 해결할 사람을 찾지 못함

• Discord 웹훅을 통해 새로 손상된 시스템을 알림

  • Discord는 학대 신고에 대해 반응이 빠름
  • 간단한 스크립트를 작성하여 웹훅 링크를 추출하면 계정을 차단할 수 있을 것임
  • 과거 경험에서 Discord는 불법 목적으로 참여한 사람들의 계정을 차단하는 데 적극적이었음

• Microsoft가 어느 정도 책임이 있음

  • Windows Defender가 실제 악성코드가 없어도 "Win32/Keygen" 경고를 발생시킴
  • 이는 사용자들이 안티바이러스를 끄도록 훈련시킴
  • 잘못된 긍정이 실제 긍정을 무시하게 만들어 시장을 형성함

• 악성코드 저장소를 삭제해야 하는 이유에 대한 질문

  • 저장소 자체는 해를 끼치지 않으며 연구에 가치가 있음
  • GitHub가 제거해도 다른 방법으로 배포될 것임
  • "주의! 이 저장소가 주장하는 것을 하지 않을 수 있음"이라는 배너가 더 적절할 수 있음

• 재미있는 사실: Discord 웹훅을 발견하면 삭제할 수 있음

  • curl -X DELETE 명령어 사용

• Microsoft의 지원은 비극적으로 형편없음

  • GitHub에 수년간 응답 없는 열린 이슈가 넘쳐남
  • Azure의 기술 지원도 매우 나쁨
  • 계정 접근을 잃고 복구할 수 없는 공포 이야기가 온라인에 많음

• 문제의 핵심은 애플리케이션이 OS 수준에서 격리되지 않음

  • Minecraft 모드를 설치해도 컴퓨터의 다른 파일에 접근할 수 없어야 함
  • Excel에서 스프레드시트를 열면 해당 파일과 설정 파일에만 접근 가능해야 함
  • Android처럼 앱이 파일 접근을 명시적으로 요청해야 함

• GitHub의 악용 신고 시스템의 효과에 대한 큰 질문

  • 1,000개 이상의 악성 저장소가 몇 달 동안 지속될 수 있다면 자동 스캔이 부족하거나 사용자 신고에 너무 의존하는 것일 수 있음

• Plants vs. Zombies 모드를 설치하는 데 도움 요청받음

  • GitHub 저장소에서 다운로드 가능한 여러 모드를 발견했으나 신뢰할 수 없어 다운로드하지 않음
  • 지금 생각해보면 저자가 설명한 악성코드 종류였던 것 같음

• GitHub 저장소에서 악성코드를 발견하면 Abuse Report 페이지를 통해 직접 신고 가능

  • GitHub는 Acceptable Use Policy를 위반하는 저장소를 제거함
  • 응답 시간은 다를 수 있음
  • 악성코드가 적극적으로 사용되고 있다면 보안 조직이나 CERT 팀에 신고 고려 가능