2023.10.10
ⓒCIO Korea/Lucian Constantin | CSO
악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다양한 오픈소스 생태계에서 탐지된 악성 패키지의 수가 전년 대비 3배 늘어났다.
소나타입은 연례 소프트웨어 공급망 현황(State of the Software Supply Chain) 보고서에서 “불과 1년 만에 전년도 누적 건수보다 2배나 많은 공급망 공격이 발생했다는 의미이기도 하다. 증가 속도가 놀랍다. 공격자가 악성 코드를 실행하기 위한 벡터로써 공급망의 역할이 빠르게 커지고 있다. 이 벡터를 활용하는 국가 배후 행위자도 증가한 것으로 나타났다”라고 밝혔다.
하지만 기업의 소프트웨어 공급망 문제는 지난 12개월 동안 탐지된 24만 5,032개의 악성 패키지에서 그쳐서는 안 된다. 알려진 보안 취약점이 있는 수백만 개의 패키지도 포함돼야 한다. 소나타입에 의하면 지난 1년 동안 다운로드된 오픈소스 구성 요소 8개 중 1개 꼴로 보안 위험이 있었다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 303119 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 293165 | 2020-10-27 |
10766 | 칼럼 | ‘오픈소스’가 AI 분야에서 실패하지 않도록 하려면 | 1165 | 2023-10-19 |
10765 | [주간 OSS 동향리포트] ETRI, 오픈소스 테크데이2023 개최... 오픈소스 R&D 활동 및 기술 트렌드 공유 | 1708 | 2023-10-18 |
10764 | 자바 바짝 쫓는 C#…티오베 "인기 역전할 수도" | 1459 | 2023-10-18 |
10763 | 가트너가 선정한 2024년 10대 전략 기술 트렌드는? | 1837 | 2023-10-18 |
10762 | 오픈소스 진영, 생성 AI 저작권 시비에 '정의' 손본다 | 1260 | 2023-10-17 |
10761 | 美 스탠포드대, 4족 로봇 '장애물 민첩하게 통과할 수 있는 새로운 AI' 오픈소스로 공개...“뛰어오르고, 비껴가고, 기어간다” | 1144 | 2023-10-16 |
10760 | 유지관리 활발한 오픈소스 SW 프로젝트, 11%에 불과…소나타입 | 1189 | 2023-10-16 |
10759 | 양자 컴퓨팅용 오픈 소스 파이썬 라이브러리 | 1096 | 2023-10-13 |
10758 | "재미로 오픈소스 개발하던 시대 갔다"…'상업화' 위한 전략은? 1 | 1322 | 2023-10-12 |
10757 | “오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충” | 1193 | 2023-10-11 |
0개 댓글