social-policy

Security Incidents

본 문서는 Catswords OSS 프로젝트와 관련하여 보고되었거나 외부에서 연관성이 제기된 보안 사고(Security Incidents)를 투명하게 공유하기 위해 작성되었습니다.

아래에 기술된 모든 내용은 사실 확인된 정보만을 기반으로 하며, 각 사안에 대한 프로젝트의 공식 입장을 함께 명시합니다.

2026년 1월 21일, Lua 기반 악성코드 로더 사칭 배포 사건

개요

2026년 1월, Catswords OSS에서 무료로 배포하는 소스코드 레포지토리를 사칭하여 Lua 기반 악성코드 로더(Lua Loader)가 유포된 정황이 확인되었습니다.

해당 악성코드는 초기 단계에서 국내외 다수의 안티바이러스 벤더 제품군에 의해 진단되지 않았으며, 이를 인지한 후 국내 보안 벤더에 공식적으로 샘플을 신고하였습니다.

본 사건과 관련하여 프로젝트 사용자 및 외부 제3자로부터 문의가 접수되었으며, 정상 오픈소스 프로젝트와 악성코드 간의 명확한 구분이 필요하다고 판단하여 본 공지를 게시합니다.

침해 지표 (IoC)

아래는 보안 벤더 분석을 통해 악성으로 판정된 파일 해시 목록입니다.

• Launcher.cmd - bfa702a87c14dc0b6f4bc213443749bd
  • AhnLab-V3: Infostealer/CMD.RunLua (2026.01.26.03)
  • ViRobot: CMD.S.Starter.289
• libgcc.txt - aaac548d0666c5e8496e52213f8d48cb
  • AhnLab-V3: Infostealer/Script.RunLua.SC300406 (2026.01.26.03)
  • ViRobot: Script.S.Agent.359842

권고 사항

• 2026년 1월 28일 기준, 해당 악성코드는 AhnLab-V3 (안랩) 제품군 및 ViRobot (하우리) 제품군에서만 진단되고 있습니다.
• 2026년 1월 28일 기준, 대부분의 국내외 안티바이러스 벤더에서 진단이 되지 않고 있기 때문에, 보유한 안티바이러스 소프트웨어를 최신 버전으로 업데이트하여 해당 악성코드에 의한 2차 공격에 대비하는 것을 권장합니다.
• GitHub @gnh1201 또는 @catswords 외 비공식 배포 경로에서 입수한 실행 파일 또는 스크립트의 실행을 지양해 주시기 바랍니다.

프로젝트 입장

• Catswords OSS는 해당 악성코드와 어떠한 관련도 없습니다.
• 본 사건은 프로젝트를 사칭한 제3자에 의한 악성코드 유포 사례입니다.
• 프로젝트 명칭을 사칭한 파일 또는 레포지토리에 각별한 주의를 부탁드립니다.

본 프로젝트는 향후에도 유사한 사칭·오용 사례에 대해 적극적으로 대응하며, 보안 벤더 및 커뮤니티와 협력하여 피해 확산을 방지할 예정입니다.

2024년 9월 14일, CVE-2024-38112 관련 WelsonJS 코드 오인 사례

개요

2024년 9월, CVE-2024-38112 및 관련 제로데이 취약점(CVE-2024-43461, CVE-2024-43573) 을 악용한 실제 공격 사례 분석 과정에서, WelsonJS 프레임워크에 포함된 일부 코드 스니펫과 유사한 형태의 코드가 공격에 사용되었다는 보고가 있었습니다.

이에 대해 사실 관계를 명확히 하고자 본 항목을 통해 프로젝트의 공식 입장을 공유합니다.

사실 관계 정리

• 해당 공격은 VBScript 및 VBScript 난독화 기법을 기반으로 수행됨
• WelsonJS는 JavaScript 기반 프레임워크이며 VBScript를 사용하지 않음
• WelsonJS의 실행 구조 및 코드 보호 방식은 해당 공격에서 사용된 기법과 구조적으로 상이함
• 공격자, 공격 캠페인, 악성코드와 WelsonJS 프로젝트 간 직접적·간접적 연관성은 확인되지 않음

프로젝트 공식 입장

• WelsonJS는 공격용 도구가 아닌 방어·관리·분석 목적의 프레임워크입니다
• 제공되는 기능은 시스템 관리자 및 보안 분석가의 합법적이고 방어적인 사용을 전제로 설계되었습니다
• 특정 코드 표현 또는 개념이 공격 사례에서 발견되었다는 이유만으로 프로젝트의 책임이나 연관성을 주장하는 것은 부적절합니다
• WelsonJS는 런타임 변화에도 대응할 수 있도록 미래 호환성을 고려한 JavaScript 기반 구조를 유지하고 있습니다

참고 자료 (외부 링크)

• Microsoft Security Response Center (MSRC)
• NVD / NIST
• Trend Micro, Check Point, Tenable, Dark Reading, The Register 등 (CVE-2024-38112 관련 다수의 보안 분석 및 리포트)

커뮤니티 소통 채널

Catswords OSS는 보안 이슈에 대해 개방적이고 투명한 논의를 지향합니다.

• Discord: #talk (Catswords OSS)
• ActivityPub (Fediverse): @[email protected]

의견 공유, 질문, 보안 관련 제보 모두 환영합니다.

마무리

Catswords OSS는 오픈소스의 투명성, 책임 있는 보안 대응, 그리고 사용자 신뢰를 최우선 가치로 삼고 있습니다.

보안 사고 또는 오용 사례가 확인될 경우, 본 문서를 통해 지속적으로 관련 정보를 공유하겠습니다.

감사합니다.

This site is open source. Improve this page.