열린마당
2023.09.01
ⓒ ZDNet Korea/ 남혁우 기자
북한 해커의 오픈소스 저장소를 노린 공급망 공격 시도가 확인됐다.
1일(현지시간) 해커뉴스 등 외신에 따르면 사이버보안기업 리버싱랩스는 파이썬 패키지 인덱스(PyPI)에서 악성코드를 숨긴 파이썬 패키지를 발견했다고 밝혔다.
VM커넥트로 명명한 이 공격은 7월 말 처음 식별됐다. 추적결과 v커넥터를 비롯해 테이블에디터, 리퀘스트 플러스 등 많은 분야에서 사용되는 오픈소스 도구로 위장한 악성패키지가 현재 24개가 확인됐다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298636 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288564 | 2020-10-27 |
| 10726 | [주간 OSS 동향리포트] 오픈테크넷서밋 2023, 9월14일 개최 | 1469 | 2023-09-13 |
| 10725 | [오토저널] 자동차 공급망 전반 오픈소스 SW 관리체계 구축 | 1065 | 2023-09-12 |
| 10724 | 메타, 내년부터 차세대 LLM 학습 시작..."GPT-4 이상 성능 목표" | 974 | 2023-09-12 |
| 10723 | EDB, 오픈소스 포스트그레스 배포 및 관리 자동화 도구 ‘TPA’ 발표 | 1212 | 2023-09-12 |
| 10722 | “악용이 많아서…” 계정 인증 추가한 짓시미트 | 2064 | 2023-09-11 |
| 10721 | '한국어 AI 모델' 순위 생긴다...업스테이지, 오픈 LLM '리더 보드' 구축 | 1236 | 2023-09-06 |
| 10720 | [주간 OSS 동향리포트] 신한금융그룹, 국내 금융그룹 최초 공통 오픈소스 활용 밑그림 그린다 | 1783 | 2023-09-05 |
| 10719 | 메타, 영상 처리 모델 라이선스 갱신 “상용 이용도 가능” | 1187 | 2023-09-04 |
| 10718 | “오픈소스, 잘 알고 쓰자”… 9월14일 오픈테크넷서밋 2023 개최 | 1366 | 2023-09-04 |
| 10717 | 북한해커, 파이썬 오픈소스 공급망 공격 시도 | 1119 | 2023-09-04 |
0개 댓글