깃허브에서 발견된 멀웨어, 개발자들의 공급망을 감염시켜
OSS관리자1
게시글 작성 시각 2020-06-01 18:09:56
5월29일
ⓒ 보안뉴스, 문가용 기자 l globoan@boannews.com
3월 9일, 깃허브 시큐리티 사건 대응 팀(GitHub Security Incident Response Team, SIRT)은 보안 전문가 JJ로부터 메시지를 하나 받았다. 깃허브 리포지터리들을 통해 멀웨어가 배포되고 있다는 내용이었다.
조사를 진행해보니 넷빈즈(NetBeans)라는 프로젝트를 침해하기 위해 만들어진 멀웨어였고, 깃허브에서 한 번도 본 적이 없던 것이었다. 이 멀웨어에 침해당한 프로젝트들은 전부 백도어가 심긴 코드를 배포하고 있었고, 프로젝트 운영자들은 아무 것도 모르고 있었다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 341709 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 331491 | 2020-10-27 |
8891 | 줄리아 vs. 파이썬··· 데이터 과학과 '케미' 좋은 언어는? | 4602 | 2020-06-03 |
8890 | MS, 클라우드용 프로그래밍 언어 ‘보스키’ 공개 | 4661 | 2020-06-03 |
8889 | 러스트, 인기 프로그래밍언어 5년 연속 1위 | 4227 | 2020-06-03 |
8888 | 바이두, 오픈소스 양자 기계학습 툴킷 깃허브 공개 | 4516 | 2020-06-01 |
8887 | MS는 왜 윈도에서 리눅스 앱을 잘 쓸 수 있다고 말할까? | 4764 | 2020-06-01 |
8886 | 깃허브에서 발견된 멀웨어, 개발자들의 공급망을 감염시켜 | 4568 | 2020-06-01 |
8885 | 5천만명이 활동…'개발자 공화국' 된 깃허브 | 4212 | 2020-05-29 |
8884 | 도커 컨테이너, ‘클라우드 네이티브’ 강조…MS 애저 연동 강화 | 4457 | 2020-05-29 |
8883 | SW진흥법, 20년만에 대개정...새 시장 창출 기대 | 4903 | 2020-05-25 |
8882 | 마이크로소프트 "윈도PC에서 리눅스 애플리케이션도 바로 사용 가능" | 4868 | 2020-05-25 |
0개 댓글