Endgame Gear OP1w 4K V2 마우스 구성 도구에서 Xred-RAT 악성코드가 발견되는 중대한 보안 사건이 발생했습니다. 이 악성코드는 제조업체의 웹사이트에서 직접 다운로드한 공식 소프트웨어에 최소 2주 동안 존재했으며, 이는 그들의 인프라의 무결성에 대한 심각한 우려를 불러일으킵니다.
이 문제는 2025년 7월 2일 도구를 다운로드한 한 Reddit 사용자가 처음 보고했으며, 이후 시스템의 비정상적인 동작을 감지한 후 감염 사실을 발견했습니다. 조사 결과, 악성코드는 숨겨진 시스템 디렉토리에서 'Synaptics.exe'로 위장되어 있으며, 다른 파일로 전파하고 감염시킬 수 있는 능력을 가지고 있었습니다. 사용자들은 구버전 소프트웨어에 대해 높은 위협 수준을 보고했으며, 이는 구성 도구에 대한 더 넓은 문제를 나타냅니다.
악성코드의 출처는 공식 Endgame Gear CDN으로 추적되었으며, 감염된 파일은 7월 2일부터 17일까지 이용 가능했습니다. 이는 개발자의 장치가 해킹되었거나 AWS 인프라의 보안 조치가 불충분했음을 시사합니다. 이 사건은 데이터 보호 및 GDPR 규정 준수에 대한 중요한 질문을 제기하며, 회사가 사용자에게 악성코드 문제를 알리지 않아 법적 결과에 노출될 가능성이 있습니다.
상황의 심각성에도 불구하고 Endgame Gear의 대응은 미미했으며, 파일을 재업로드한 것 외에는 악성코드에 대한 인정이 없었습니다. 이로 인해 커뮤니티 내에서 광범위한 실망과 불신이 발생했으며, 사용자들은 공식 사이트에서 파일을 직접 다운로드하지 말 것을 권장하고 있습니다. 이 사건은 소프트웨어 무결성의 중요성과 보안 문제에 대한 제조업체의 투명한 커뮤니케이션 필요성을 강조합니다.
결론적으로, Endgame Gear OP1w 도구 사건은 공식 소스에서 소프트웨어 배포와 그러한 침해를 공개하지 않을 경우의 잠재적 법적 결과에 대한 위험을 강조합니다. 회사가 포괄적인 성명을 발표할 때까지 그들의 제품 보안에 대한 불확실성이 계속될 것입니다.
* 이 글은
igorslab.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.