“악성 오픈소스 소프트웨어 패키지, 올해 폭발적으로 증가” 소나타입 보고서
support
게시글 작성 시각 2024-10-16 14:57:20
2024.10.15
ⓒCIO / By Lucian Constantin
소프트웨어 공급망 관리 기업 소나타입(Sonatype)의 새 보고서에 따르면 맬웨어가 오픈소스 소프트웨어 개발 생태계에 놀라운 속도로 침투하고 있다. 이 회사는 널리 사용되는 자바, 자바스크립트, 파이썬 및 .NET 패키지 레지스트리에서 2023년 11월 이후 50만 개 이상의 새로운 악성 패키지를 포착했다고 밝혔다.
설명에 따르면 이는 회사가 연례 소프트웨어 공급망 현황 보고서를 통해 2019년부터 추적해온 약 70만 개의 맬웨어 패키지 중 70% 이상에 해당하는 수치다.
오픈소스 생태계의 맬웨어는 기업이 직면하는 오픈소스 요소 품질 문제를 심화시킨다. 소나타입의 데이터에 따르면, 기업 애플리케이션은 평균적으로 180개 이상의 써드파티 구성 요소를 포함하고 있다. 관리하기 버거운 양에 해당한다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 11122 | [주간 OSS 동향리포트]KAIST 박종세 교수팀, 'AI 인프라' 시뮬레이션 오픈소스 툴 개발 | 11639 | 2024-10-23 |
| 11121 | 메타, AI로 신소재 개발 가속화… 오픈 소스 데이터 공개 | 12347 | 2024-10-22 |
| 11120 | 라온시큐어, ‘2024 K-오픈소스X’에서 블록체인 디지털 ID 오픈소스화 계획 공개 | 12314 | 2024-10-22 |
| 11119 | “리눅스 재단의 오픈소스 프로젝트 지원·역할 커지고 있다” | 18826 | 2024-10-18 |
| 11118 | “‘K-오픈소스’ 토대로 한국이 주도하는 오픈소스 생태계 만들어야” | 19039 | 2024-10-18 |
| 11117 | 최초의 10B '분산형 모델 훈련' 등장..."오픈 소스 AGI 개발의 시작" | 20251 | 2024-10-16 |
| 11116 | ETRI, 7개 출연연과 오픈소스 성과공개...오픈소스 비전 공유통한 R&D 혁신 및 기여 방안 모색 | 13699 | 2024-10-16 |
| 11115 | “악성 오픈소스 소프트웨어 패키지, 올해 폭발적으로 증가” 소나타입 보고서 | 13731 | 2024-10-16 |
| 11114 | [주간 OSS 동향리포트] KT, 오픈소스 SW 보안 관리 체계 국제 표준 ‘ISO/IEC 18974’ 인증 획득 | 13756 | 2024-10-16 |
| 11113 | KAIST 박종세 교수팀, 'AI 인프라' 시뮬레이션 오픈소스 툴 개발... 'IISWC 2024'서 다수 상 동시 석권 | 14318 | 2024-10-14 |
0개 댓글