“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”
메이저 카지노 사이트SW 포털
게시글 작성 시각 2023-10-11 09:55:37
2023.10.10
ⓒCIO Korea/Lucian Constantin|CSO
악성 패키지가 보증 사이트 추천 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다양한 오픈소스 생태계에서 탐지된 악성 패키지의 수가 전년 대비 3배 늘어났다.
소나타입은연례 소프트웨어 공급망 현황(State of the Software Supply Chain) 보고서에서 “불과 1년 만에 전년도 누적 건수보다 2배나 많은 공급망 공격이 발생했다는 의미이기도 하다. 증가 속도가 놀랍다. 공격자가 악성 코드를 실행하기 위한 벡터로써 공급망의 역할이 빠르게 커지고 있다. 이 벡터를 활용하는 국가 배후 행위자도 증가한 것으로 나타났다”라고 밝혔다.
하지만 기업의 소프트웨어 공급망 문제는 지난 12개월 동안 탐지된 24만 5,032개의 악성 패키지에서 그쳐서는 안 된다. 알려진 보안 취약점이 있는 수백만 개의 패키지도 포함돼야 한다. 소나타입에 의하면 지난 1년 동안 다운로드된 오픈소스 구성 요소 8개 중 1개 꼴로 보안 위험이 있었다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 1866 | [주간 OSS 동향리포트] ETRI, 노코드 머신러닝 개발도구(MLOps) 오픈소스로 보증 사이트 추천 | 2639 | 2023-11-09 |
| 1865 | BOSSIE 2023 | 올해 최고의 오픈소스 소프트웨어 25선 | 2381 | 2023-11-01 |
| 1864 | NHN클라우드, ‘오픈인프라 아시아’ 창립 멤버로 오픈스택 생태계 ‘허브’ 역할 | 2309 | 2023-10-30 |
| 1863 | 유지관리 활발한 오픈소스 SW 프로젝트, 11%에 불과…소나타입 | 2220 | 2023-10-16 |
| 1862 | “오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충” | 2393 | 2023-10-11 |
| 1861 | 글로벌 칼럼 | 오픈소스의 교훈을 생성형 AI에 적용하자 | 2215 | 2023-08-23 |
| 1860 | 수세, 보증 사이트 추천 사용 가능한 RHEL 호환 배포판 개발 | 2318 | 2023-07-14 |
| 1859 | 마인즈앤컴퍼니, GPT 기반 B2B 검색 솔루션 ‘딥서핑’ 정식 출시 | 2701 | 2023-05-26 |
| 1858 | “고급 예측 분석으로 시작하라” SAS의 스마트 팩토리 고도화 전략 | 2683 | 2023-05-26 |
| 1857 | 델, 엣지 운영 SW 플랫폼 및 온프레미스 생성형 AI 구축 솔루션 보증 사이트 추천 | 2590 | 2023-05-25 |
0개 댓글