“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”
메이저 카지노 사이트SW 포털
게시글 작성 시각 2023-10-11 09:55:37
2023.10.10
ⓒCIO Korea/Lucian Constantin|CSO
악성 패키지가 메이저 놀이터 순위 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다양한 오픈소스 생태계에서 탐지된 악성 패키지의 수가 전년 대비 3배 늘어났다.
소나타입은연례 소프트웨어 공급망 현황(State of the Software Supply Chain) 보고서에서 “불과 1년 만에 전년도 누적 건수보다 2배나 많은 공급망 공격이 발생했다는 의미이기도 하다. 증가 속도가 놀랍다. 공격자가 악성 코드를 실행하기 위한 벡터로써 공급망의 역할이 빠르게 커지고 있다. 이 벡터를 활용하는 국가 배후 행위자도 증가한 것으로 나타났다”라고 밝혔다.
하지만 기업의 소프트웨어 공급망 문제는 지난 12개월 동안 탐지된 24만 5,032개의 악성 패키지에서 그쳐서는 안 된다. 알려진 보안 취약점이 있는 수백만 개의 패키지도 포함돼야 한다. 소나타입에 의하면 지난 1년 동안 다운로드된 오픈소스 구성 요소 8개 중 1개 꼴로 보안 위험이 있었다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 10761 | 양자 컴퓨팅용 오픈 소스 파이썬 라이브러리 | 2177 | 2023-10-13 |
| 10760 | "재미로 오픈소스 개발하던 시대 갔다"…'상업화' 위한 전략은? - 공개메이저 놀이터 1 | 2288 | 2023-10-12 |
| 10759 | “오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충” | 2376 | 2023-10-11 |
| 10758 | AMD, AI 소프트웨어기업 '노드.ai' 인수...엔비디아 추격 고삐 | 2376 | 2023-10-11 |
| 10757 | ETRI, 오픈소스 테크데이2023 개최…출연연 성과 공유 | 2089 | 2023-10-11 |
| 10756 | [주간 OSS 동향리포트] ‘클라우드 네이티브 서스테이너빌리티 글로벌 위크’, 10월13일 개최 | 2237 | 2023-10-10 |
| 10755 | 美 "한국 SW에 SBOM 있나요?"…국내 제도화 언제쯤? | 2229 | 2023-10-10 |
| 10754 | 안드로이드14 출시…뭐가 바뀌나 | 2070 | 2023-10-10 |
| 10753 | 삼성·아마존 출신이 만든 뉴클리어스AI··· 농업 위한 오픈소스 LLM 발표 | 2077 | 2023-10-10 |
| 10752 | 파이썬 3.12, f 문자열 개선 등 개발 편의성 향상 | 2457 | 2023-10-05 |
0개 댓글