새로운 오픈SSF 프로젝트, 오픈소스서 악성 패키지 잡아낸다
support1
게시글 작성 시각 2022-05-04 13:16:28
2022.05.04
ⓒ 문가용 기자/boannews
오픈소스보안재단(Open Source Security Foundation)이 새로운 프로젝트를 시작했다고 보안 외신 시큐리티위크가 보도했다. 이 프로젝트의 이름은 패키지 애널리시스(Package Analysis)이고, 목적은 오픈소스 리포지터리에서 악성 패키지를 식별해내는 것이라고 한다. 아직 개발이 완료된 건 아니지만 개발 과정 중에 큰 변화가 있었고, 최근에야 어느 정도 쓸만한 수준이 되었다고 오픈SSF 측은 설명했다. 패키지 애널리시스는 이미 PyPl, npm과 같은 곳에서 200개가 넘는 악성 패키지를 발견했다고 한다.
(후략)
[원문 기사 :https://www.boannews.com/media/view.asp?idx=106494&page=1&kind=1]
번호 | 제목 | 작성 |
---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 2020-10-27 |
9980 | 깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다 | 2022-05-06 |
9979 | 파이썬 언어를 사랑하는 글로벌 대기업 TOP10 | 2022-05-06 |
9978 | [코딩 트렌드] 자바, 5월 PyPL 인기 프로그래밍 언어 랭킹 2위...티오베 지수 3위 | 2022-05-06 |
9977 | 오므론, 다중 자율 이동 로봇에서 인공지능 기반 '각 로봇 경로계획플랫폼(CTRM)’ 오픈소스로 공개 | 2022-05-06 |
9976 | 블로그 | 예제로 알아보는 리눅스의 &&, || 그리고 ! | 2022-05-06 |
9975 | 자바스크립트 컨테이너, 리눅스 컨테이너를 추월할까? | 2022-05-06 |
9974 | 칼럼 | AWS는 더 이상 오픈소스 생태계를 망치는 존재가 아니다 | 2022-05-04 |
9973 | 새로운 오픈SSF 프로젝트, 오픈소스서 악성 패키지 잡아낸다 | 2022-05-04 |
9972 | 외신, 깃허브 주요 AI 저장소 10종 선정 | 2022-05-04 |
9971 | 외신 "파이썬, 데이터 과학에 비효율적"...대안으로 ‘텐서플로용 스위프트’ 주목 | 2022-05-03 |
0개 댓글