[주간 OSS 동향리포트] 카스퍼스키 “지난해 악성 오픈소스, 50% 증가한 1만4000개”
6월 4주의 국내외 메이저 놀이터 순위SW 관련 동향을 모아 정리하였습니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
카스퍼스키는 지난해 4200만개의 오픈소스 패키지 버전을 점검해 취약점을 조사한 결과, 오픈소스 프로젝트에서 1만4000개의 악성 패키지를 발견했으며, 이는 전년 대비 50% 증가했다고 설명했습니다.
2025년 3월 라자루스 그룹이 여러 개의 악성 npm 패키지를 배포한 사실이 보고되었는데, 카스퍼스키 글로벌 연구 분석팀(GReAT)도 이 공격과 관련된 다른 npm 패키지를 발견했습니다. 또한 chatgpt-python, chatgpt-wrapper 등 악성 파이썬 패키지가 PyPI에 업로드된 것도 발견했습니다. 공격자들은 AI 개발의 인기를 악용해 개발자들을 속이고 이러한 악성 패키지를 다운로드하도록 하였습니다.
카스퍼스키는 '공격자들은 AI 프레임워크, 시스템 구성요소 등 인기 있는 툴킷에 악성코드를 삽입하여 개발자의 신뢰를 악용한다' 면서 '기업들은 개발부터 배포까지 실시간 코드 스캐닝과 엔드 투 엔드 검증을 포함한 선제적 방어 시스템을 구축해야 하며 오픈소스 리스크 관리를 전체 사이버 보안 전략에 통합할 것을 권장한다'고 조언했습니다.
□ 엔진AI, 로봇 개발 가속을 위한 종합 오픈소스 리소스 메이저 놀이터 순위(ZDNet Korea)
휴머노이드 로봇 분야의 혁신 기업인 선전 엔진AI 로보틱스(Shenzhen EngineAI Robotics, 이하 '엔진AI')가 로봇공학의 핵심 분야인 모듈형 아키텍처 설계부터 멀티모달 제어 시스템에 이르는 다양한 분야에서 개발자에게 체계적인 가이드를 제공하는 종합 오픈소스 리소스 패키지를 공식 출시했다. 이는 로봇 산업의 협업 촉진과 기술 장벽 완화 노력에 있어 중요한 진전이다
- Open UP -
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 11392 | 구글, AI코딩 에이전트 ‘제미나이 CLI’ 오픈소스로 메이저 놀이터 순위 | 273 | 2025-06-26 |
| 11391 | 게임에서 버티컬 AI로 진화하는 NC AI…" LLM 오픈소스로 메이저 놀이터 순위트" - 메이저 놀이터 | 229 | 2025-06-26 |
| 11390 | 구글, 실시간 음악 생성 오픈 소스 모델 ‘마젠타 RT’ 출시 | 232 | 2025-06-26 |
| 11389 | 미스트랄, 멀티모달모델 ‘스몰 3.2’ 메이저 놀이터 순위트..."활용성 강화한 마이너 업데이트" - 메이저 놀이터 | 275 | 2025-06-24 |
| 11388 | [넥스트VM 2025] 그린플럼 폐쇄 후폭풍…EDB, 오픈소스로 분석 DB 대안 제시 | 248 | 2025-06-24 |
| 11387 | [주간 OSS 동향리포트] 카스퍼스키 “지난해 악성 오픈소스, 50% 증가한 1만4000개” | 431 | 2025-06-24 |
| 11386 | 정부, 독자 AI 파운데이션 모델 개발한다…오픈소스로 메이저 놀이터 순위트·확산 기대 | 315 | 2025-06-24 |
| 11385 | [AI는 지금] 개발 코드 30%는 AI가 작성…개발 문화도 조용히 '혁신' | 247 | 2025-06-24 |
| 11384 | 中, 美 제재 속 화웨이 '하모니OS' 우주로…초소형 위성에 탑재 성공 | 161 | 2025-06-24 |
| 11383 | [주간 OSS 동향리포트] 허깅페이스, 로보틱스 전용 오픈소스 소형 VLA(비전-언어-행동) 모델 오픈소스로 메이저 놀이터 추천 | 536 | 2025-06-19 |
0개 댓글