Home > 열린마당 > 공개SW 소식

공개SW 소식

 

2022.08.05

ⓒ임유경 기자 | ZD net

 

소프트웨어 코드 저장소 깃허브에서 악성코드가 주입된 리포지토리(개별 프로젝트 저장소) 복사본이 무더기로 발견됐다. 파이썬, 도커, 쿠버네티스 같이 인기 오픈소스 리포지토리를 복사한 클론에 교묘하게 악성코드를 추가해 넣은 것이다. 개발자들이 무심코 악성 클론 리포지토리에서 받은 코드를 사용할 경우, 원격코드실행(RCE)을 포함해 심각한 해킹 피해를 입을 수 있어 주의가 필요하다.

(후략)

 

[원문기사: https://zdnet.co.kr/view/?no=20220804085058 ]

 

※ 본 내용은 (주)메가뉴스 (<https://zdnet.co.kr/>)의 저작권 동의에 의해 공유되고 있습니다.

© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.

맨 위로
맨 위로