“깃허브 액션 사용한 소프트웨어에 공급망 보안 취약성 발생” 레짓 시큐리티
메이저 카지노 사이트SW 포털
게시글 작성 시각 2022-12-06 09:15:38
2022.12.06
ⓒ Lucian Constantin | CSO
빌드 플랫폼 깃허브 액션(GitHub Actions)를 통해 아티팩트(Artifact)가 저장되는 과정에서 악성 코드가 주입되고 있다는 보고서가 나왔다. 사이버보안 연구진은 수천 개의 저장소에서 많이 사용되는 아티팩트 다운로드 스크립트가 해당 보안 문제에 취약한 것으로 확인했다.
(후략)
[원문기사:https://www.itworld.co.kr/news/267783]
※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 1747 | 글로벌 칼럼 | “보안 아니라 마케팅” 생체인식의 ‘진실’ 3가지 | 2998 | 2022-12-07 |
| 1746 | “깃허브 액션 사용한 소프트웨어에 공급망 보안 취약성 발생” 레짓 시큐리티 | 3270 | 2022-12-06 |
| 1745 | 글로벌 칼럼 | 데이터센터가 네트워크 아키텍처를 주도해야 하는 이유 | 2713 | 2022-12-02 |
| 1744 | 메가존클라우드, 오픈소스 관리 플랫폼 ‘스페이스원’ 리눅스 재단 프로젝트로 등재 | 3177 | 2022-12-01 |
| 1743 | 글로벌 칼럼ㅣCIO가 지금 주목해야 할 오픈소스 크로스 플랫폼 ‘플러터’ | 3449 | 2022-11-30 |
| 1742 | 아크로니스, 2023 사이버 보안 위협 10가지 요인 발표 | 3143 | 2022-11-29 |
| 1741 | 스위프트, 동시 실행·제네릭 강조 등 2023년 계획 메이저 사이트 | 3309 | 2022-11-25 |
| 1740 | 글로벌 칼럼 | 오픈소스계의 트위터 ‘마스토돈’에 대한 착각 | 2997 | 2022-11-24 |
| 1739 | "중요한 것은 장소가 아닌 사람" 원격근무와 클라우드가 일깨운 네트워크 교훈 | 2875 | 2022-11-22 |
| 1738 | “어떤 플랫폼이든 OK” ⋯ ‘확 달라진’ 닷넷 7 릴리스 이모저모 | 2960 | 2022-11-17 |
0개 댓글