“깃허브 액션 사용한 소프트웨어에 공급망 보안 취약성 발생” 레짓 시큐리티
support
게시글 작성 시각 2022-12-06 09:15:38
2022.12.06
ⓒ Lucian Constantin | CSO
빌드 플랫폼 깃허브 액션(GitHub Actions)를 통해 아티팩트(Artifact)가 저장되는 과정에서 악성 코드가 주입되고 있다는 보고서가 나왔다. 사이버보안 연구진은 수천 개의 저장소에서 많이 사용되는 아티팩트 다운로드 스크립트가 해당 보안 문제에 취약한 것으로 확인했다.
(후략)
[원문기사: https://www.itworld.co.kr/news/267783]
※ 본 내용은 한국아이디지(주) (
https://www.idg.co.kr/
)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435707 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424630 | 2020-10-27 |
10324 | 인텔 아크 GPU, 드라이버 개선…DX9 성능 최대 1.8배 향상 | 2272 | 2022-12-09 |
10323 | KISO 포럼 "플랫폼 자율규제, 현실에 맞는 모델 정립해야" | 2021 | 2022-12-09 |
10322 | 깃허브, ‘계정 관리 도구’와 ‘무료 탐색기’로 NPM 패키지 보안 강화 | 2152 | 2022-12-09 |
10321 | 내년 국가·공공기관 SW수요 4조4545억...6.9%↑ | 2250 | 2022-12-08 |
10320 | 카카오 "개발환경·자동화도구도 데이터센터 다중화할 것" | 2151 | 2022-12-08 |
10319 | 블로그 | 서버리스, 오픈소스, 멀티클라우드에 대한 AWS의 방향성 | 2332 | 2022-12-08 |
10318 | "악성 npm 패키지, 2년 사이 100배 늘었다" 리버싱랩스 SW 공급망 보안 보고서 | 2235 | 2022-12-07 |
10317 | 글로벌 칼럼 | “보안 아니라 마케팅” 생체인식의 ‘진실’ 3가지 | 2355 | 2022-12-07 |
10316 | 삼성전자 "오픈소스 활용도 더 높아질 것" | 2384 | 2022-12-07 |
10315 | “깃허브 액션 사용한 소프트웨어에 공급망 보안 취약성 발생” 레짓 시큐리티 | 2639 | 2022-12-06 |
0개 댓글