Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[PyCON BUSAN 2026 LT] PyPI는 안전한가? —2023~2026수집기

Avatar for DaeHyun Sung DaeHyun Sung PRO
May 09, 2026
Programming
10
0

[PyCON BUSAN 2026 LT] PyPI는 안전한가? —2023~2026수집기

[PyCON BUSAN 2026 LT] PyPI는 안전한가? —2023~2026수집기
Event: PyCON BUSAN 2026
Date: 2026.05.09 Busan, Korea.

Related slide: [PyCon US 2026 Packaging Summit LT] Sharing malware scanning results of PyPI from multiple providers
https://speakerdeck.com/achimnol/pycon-us-2026-packaging-summit-lt-sharing-malware-scanning-results-of-pypi-from-multiple-providers

Avatar for DaeHyun Sung

DaeHyun Sung PRO

May 09, 2026

More Decks by DaeHyun Sung

See All by DaeHyun Sung
[LibreOffice Asia & GNOME.Asia summit 2025] Lightning Talk Day1 - My Journey Contributing to Korean Language Support in FLOSS & renewal {LibreOffice, GNOME} Membership
Avatar for DaeHyun Sung studioego
PRO
0
41
[LibreOffice Asia Conf 2025] LibreOffice Community & ODF Current Status in South Korea
Avatar for DaeHyun Sung studioego
PRO
0
120
[FOSS for All] 리브레오피스 소개 및 문서 표준과 ODF (Introduction to LibreOffice & ODF, Document standards in Korea)
Avatar for DaeHyun Sung studioego
PRO
0
73
[파이콘 한국 2025 Day1] 라이트닝토크: ODF, HWPX 그리고 LibreOffice Asia 2025 홍보
Avatar for DaeHyun Sung studioego
PRO
0
55
[UbuCon Korea 2025] 리브레오피스 소개 및 문서 표준과 ODF
Avatar for DaeHyun Sung studioego
PRO
0
98
[UbuCon Korea 2025] 라이트닝 토크 - 오픈소스 컨트리뷰션과 번역
Avatar for DaeHyun Sung studioego
PRO
0
70
openSUSE Asia 2024 Summit 참석 후기 공유
Avatar for DaeHyun Sung studioego
PRO
0
97
[openSUSE Asia 2024 Summit] My FLOSS project contributions and promotions experience in South Korea
Avatar for DaeHyun Sung studioego
PRO
1
330
[PyCon Korea 2024] Lightning Talk: PyPI패키지를 의심하세요
Avatar for DaeHyun Sung studioego
PRO
0
270

Other Decks in Programming

See All in Programming
プラグインで拡張される Context をtype-safe にする難しさと設計判断
Avatar for kazupon kazupon
2
290
実践ハーネスエンジニアリング:ステアリングループを実例から読み解く / Practical Harness Engineering: Understanding Steering Loops Through Real-World Examples
Avatar for nrs nrslib
6
6.2k
次世代リンターで探る、tsgo 時代における型認識カスタムルールの現実解
Avatar for Yuta Takahashi ytakahashii
1
950
TypeScriptだけでAIエージェントを作る フロント・エージェント・インフラのフルスタック実践
Avatar for Har1101 har1101
6
980
関係性から理解する"同一性"の型用語たち
Avatar for pvcresin pvcresin
2
510
Sans tests, vos agents ne sont pas fiables
Avatar for Nathan Abondance nabondance
0
150
Kubernetesを使わない環境にもCloud Nativeなデプロイを実現する / Enabling Cloud Native deployments without the complexity of Kubernetes
Avatar for linyows linyows
3
530
TSKaigi2026-静的解析への投資がAI時代のコード品質を支える ── カスタムESLintルールの設計と運用
Avatar for HayatoKudou hayatokudou
6
1.1k
Oxlintはいかにしてtsgolintのlint ruleを呼び出しているのか
Avatar for syumai syumai
1
470
開発体験を左右するライブラリの API 設計 - GraphQL スキーマ構築ライブラリから考える #tskaigi
Avatar for izumin5210 izumin5210
2
510
TypeSpec で繋ぐ複数プロダクトの型安全
Avatar for Mitsui maroon8021
1
230
iOS26時代の新規アプリ開発
Avatar for 野瀬田 裕樹 yuukiw00w
0
200

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.4k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
170
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
790
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
280
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
76
5.2k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
240
It's Worth the Effort
Avatar for 3n 3n
188
29k
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
140

Transcript

  1. AI Enterprise AI Cloud AI Open Source AI MLOps PyPI는

    안전한가? —2023~ 2026수집기 래블업 성대현 [email protected] https://www.facebook.com/lablupInc Lablup Inc. Backend.AI Backend.AI GitHub Backend.AI Cloud https://www.lablup.com https://www.backend.ai https://github.com/lablup/backend.ai https://cloud.backend.ai

  2. • PyPI Repository를 2023년부터 현재까지 수집해오고 있습니다. – 목적: 단절망(air-gapped

    environment)에서 PyPI 패키지 반입을 위해서 수집 – 어쩌다보니 생태계 변화 관찰도 해봤습니다 ✓ 생각 외로 공급망 타격을 주려는 패키지 넣는 사례가 있다는 걸 확인 • PyPI에서 정상 패키지(aiotools)를 사칭한 악성 패키지(aiotoolsbox)를 발견 (2023) – https://blog.checkpoint.com/2023/03/18/detecting-malicious-packages-on-pypi-malicious-package- on-pypi-use-phishing-techniques-to-hide-its-malicious-intent/ • 북한 해커집단 Lazarus의 PyPI패키지를 통한 공격 (2024) – https://www.bleepingcomputer.com/news/security/japan-warns-of-malicious-pypi-packages- created-by-north-korean-hackers/ • LiteLLM 공급망 공격 사건 (2026) – https://github.com/BerriAI/litellm/issues/24512 • Lightning 패키지 2.6.2, 2.6.3 공급망 공격 사건 (2026) – https://semgrep.dev/blog/2026/malicious-dependency-in-pytorch-lightning-used-for-ai-training/ 왜 PyPI 패키지를 수집하는가?

  3. • 2023년부터 2026년까지 용량이 2배 이상 늘었습니다 – 용량 ✓

    첫 수집할 때인 2023년: 15TB정도 ✓ 현재(2026년 5월 6일 기준): 39.1TB – 변화 추이 ✓ 패키지 수가 폭발적으로 증가 ✓ AI/ML 라이브러리, 바이브 코딩, MCP 서버 패키지 추가 영향 (올해 2026년도) ✓ 즉, "검토되지 않은 패키지"의 절대량이 늘어남 PyPI는 점점 거대해진다

  4. • PyPI 용량 증가 속도 그래프 – 엄청나게 증가 중

    PyPI는 점점 거대해진다

  5. • V3와 Clamscan으로 검사를 해보았음 – 꾸준히 나오고 있음 –

    크게 3가지 카테고리로 분류 ▪ 진짜 악성(Real Malware) - 자격 증명 탈취, 백도어, 코인 마이너 등등 ▪ 펜테스트/레드팀 도구 - 합법적 보안 도구지만 시그니처 매칭됨 ▪ 오탐(False Positive) - 정상 패키지가 휴리스틱에 잘못 걸림 – 분류가 어렵고 사람의 판단이 반드시 들어가야한다 멀웨어 스캔 결과: 진짜 있더라

  6. • V3와 Clamscan으로 검사를 해보았음 멀웨어 스캔 결과: 진짜 있더라

  7. • AI/ML의 보편화, 바이브코딩의 일반화, MCP 패키지 증가등으로 PyPI 패키지가

    무한정으로 늘어남 – “검토되지 않은 패키지"의 절대량이 늘어남 – 공급망 공격은 점점 빈번해짐 – 우리가 해야할 일? ✓ 버전 핀(pin) + 락 파일 사용: ex) Requirements.txt, uv.lock, poetry.lock ✓ 새로운 패키지 다운로드 및 설치 전 cool-down 기간 설정하기 • 참고: 당근이 파이썬 공급망 공격에 대응하는 방법 https://medium.com/daangn/당근이-파이썬-공급망-공격에-대응하는-방법-e0b4f483b574 • Reference: How We Protect Karrot’s Internal PyPI Proxy from Supply Chain Attacks https://medium.com/daangn/how-we-protect-karrots-internal-pypi-proxy-from-supply-chain- attacks-0cf197205915 ✓ 항상 공급망 해킹 가능하다는 전제 하에 멀웨어 검사 필수로 해야함 • 감사합니다 결론