PyPI 내 유사하지만 다른 패키지 발견 및 잠재적 보안 위협 연구

본 연구에서는 PyPI에서의 패키지 복제(package replication)에 대한 대규모의 심층적인 연구를 제시합니다. 핵심적인 플랫폼으로서, PyPI는 개발자들을 위한 Python 패키지 배포를 효율화합니다. 그러나 소규모의 코드 클로닝 (code cloning)을 넘어, 우리는 기존 패키지의 코드베이스 대부분을 중복하는 많은 복제된 패키지들이 PyPI에 존재함을 관찰했습니다. 이러한 복제는 개발자들을 혼란스럽게 할 뿐만 아니라, 알려진 취약점 (vulnerabilities)을 전파하고 새로운 악성 패키지 생성을 가능하게 합니다. 이 문제를 해결하기 위해, 우리는 복제된 패키지의 특성과 잠재적 위협을 종합적으로 조사합니다. 전체 PyPI 저장소의 3분의 1(200K 패키지)을 사용하여, 우리는 세 가지 관점에서 복제를 조사합니다: 인기 패키지의 복제, 취약한 패키지의 복제, 그리고 악성 패키지의 복제입니다. 우리의 실험은 PyPI의 패키지 복제에 관한 세 가지 중요한 발견을 드러냅니다: (1) 상위 3K 인기 프로젝트의 복제된 패키지 1,361개를 식별함으로써, 복제가 기존 패키지의 상당 부분을 다른 유지 관리자(maintainers) 하에 빈번하게 재배포한다는 것을 보여줍니다; (2) 이전에 알려지지 않았던 256개의 복제된 취약한 패키지를 발견함으로써, 복제가 현재의 탐지 도구들이 거의 포착하지 못하는 취약점 사각지대를 생성한다는 것을 입증합니다; (3) 3,883개의 알려진 악성 패키지를 분석한 결과, 186개(4.79%)가 복제된 인기 패키지임을 발견했으며, 이러한 패턴을 통해 우리는 이전에 알려지지 않았던 7개의 복제된 악성 패키지를 추가로 식별했습니다. 이는 미세한 수정 및 코드 주입 (code injection)을 통한 멀웨어 (malware) 배포의 공격 벡터 (attack vector)로서 복제의 역할을 강조합니다.