“깃허브 액션 사용한 소프트웨어에 공급망 보안 취약성 발생” 레짓 시큐리티
support
게시글 작성 시각 2022-12-06 09:15:38
2022.12.06
ⓒ Lucian Constantin | CSO
빌드 플랫폼 깃허브 액션(GitHub Actions)를 통해 아티팩트(Artifact)가 저장되는 과정에서 악성 코드가 주입되고 있다는 보고서가 나왔다. 사이버보안 연구진은 수천 개의 저장소에서 많이 사용되는 아티팩트 다운로드 스크립트가 해당 보안 문제에 취약한 것으로 확인했다.
(후략)
[원문기사: https://www.itworld.co.kr/news/267783]
※ 본 내용은 한국아이디지(주) (
https://www.idg.co.kr/
)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 398576 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 388394 | 2020-10-27 |
10318 | "악성 npm 패키지, 2년 사이 100배 늘었다" 리버싱랩스 SW 공급망 보안 보고서 | 2173 | 2022-12-07 |
10317 | 글로벌 칼럼 | “보안 아니라 마케팅” 생체인식의 ‘진실’ 3가지 | 2295 | 2022-12-07 |
10316 | 삼성전자 "오픈소스 활용도 더 높아질 것" | 2331 | 2022-12-07 |
10315 | “깃허브 액션 사용한 소프트웨어에 공급망 보안 취약성 발생” 레짓 시큐리티 | 2591 | 2022-12-06 |
10314 | 칼럼ㅣ의도는 좋았지만... MS의 잘못된 ‘오픈소스’ 정책 바로잡으려면 | 2378 | 2022-12-06 |
10313 | 가능성과 위기 혼재된 시대, 안전한 오픈소스 도입방법은? | 2227 | 2022-12-06 |
10312 | [주간 OSS 동향 리포트] 구글, 카타OS 오픈소스 공개 | 3361 | 2022-12-05 |
10311 | 카카오브레인, AI 아티스트 ‘칼로 1.0’ 모델 공개 | 2740 | 2022-12-02 |
10310 | 삼성전자, 자체 클라우드 보안 챙긴다…국제표준 인증 2종 획득 | 2326 | 2022-12-02 |
10309 | 글로벌 칼럼 | 데이터센터가 네트워크 아키텍처를 주도해야 하는 이유 | 2153 | 2022-12-02 |
0개 댓글