카스퍼스키 “지난해 악성 오픈소스, 50% 증가한 1만4000개”
메이저 카지노 사이트SW 포털
게시글 작성 시각 2025-06-18 10:14:13
2025.06.17
- ⓒ 데이터넷 / 김선애 기자
카스퍼스키는 지난해 말까지 오픈소스 프로젝트에서 1만4000개의 악성 패키지를 발견했으며, 이는 전년 대비 50% 증가한 수치라고 밝혔다. 카스퍼스키는 지난해 4200만개의 오픈소스 패키지 버전을 점검해 취약점을 조사했다고 설명했다.
오픈소스 이용 공격 증가
오픈소스는 누구나 소스 코드를 검사, 수정, 개선할 수 있는 소프트웨어다. 널리 사용되는 오픈소스 패키지에는 GoMod, Maven, NuGet, npm, PyPI 등이 있으며, 이들은 수많은 애플리케이션의 기반이 되는 도구로, 개발자들이 사전에 구축된 코드 라이브러리를 쉽게 검색하고 설치하며 관리할 수 있도록 도와준다. 이를 통해 기존 코드를 재사용하여 소프트웨어를 보다 간편하게 개발할 수 있다. 공격자들은 이러한 인기 있는 패키지들의 인기를 악용하고 있다.
(후략)
[원본기사 :https://www.datanet.co.kr/news/articleView.html?idxno=202868]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 11388 | [넥스트VM 2025] 그린플럼 폐쇄 후폭풍…EDB, 오픈소스로 분석 DB 대안 제시 | 386 | 2025-06-24 |
| 11387 | [주간 OSS 동향리포트] 카스퍼스키 “지난해 악성 오픈소스, 50% 증가한 1만4000개” | 1866 | 2025-06-24 |
| 11386 | 정부, 독자 AI 파운데이션 모델 개발한다…오픈소스로 메이저 놀이터·확산 기대 | 448 | 2025-06-24 |
| 11385 | [AI는 지금] 개발 코드 30%는 AI가 작성…개발 문화도 조용히 '혁신' | 338 | 2025-06-24 |
| 11384 | 中, 美 제재 속 화웨이 '하모니OS' 우주로…초소형 위성에 탑재 성공 | 243 | 2025-06-24 |
| 11383 | [주간 OSS 동향리포트] 허깅페이스, 로보틱스 전용 오픈소스 소형 VLA(비전-언어-행동) 모델 오픈소스로 메이저 놀이터 | 2014 | 2025-06-19 |
| 11382 | 카스퍼스키 “지난해 악성 오픈소스, 50% 증가한 1만4000개” | 1165 | 2025-06-18 |
| 11381 | 엔진AI, 로봇 개발 가속을 위한 종합 오픈소스 리소스 메이저 놀이터 | 1158 | 2025-06-17 |
| 11380 | "AI가 행동하기 전에 생각하도록 돕는다!"...메타, 차세대 월드 모델 'V-JEPA 2' 오픈소스로 메이저 놀이터 - 메이저 놀이터SW | 2030 | 2025-06-13 |
| 11379 | 레드햇-메타, 라마 스택·vLLM 중심 생성AI 통합 오픈소스 협력 강화 | 2375 | 2025-06-11 |
0개 댓글