악성코드 주입된 인기 오픈소스 '클론' 무더기 발견
support
게시글 작성 시각 2022-08-05 09:13:27
2022.08.05
ⓒ임유경 기자 | ZD net
소프트웨어 코드 저장소 깃허브에서 악성코드가 주입된 리포지토리(개별 프로젝트 저장소) 복사본이 무더기로 발견됐다. 파이썬, 도커, 쿠버네티스 같이 인기 오픈소스 리포지토리를 복사한 클론에 교묘하게 악성코드를 추가해 넣은 것이다. 개발자들이 무심코 악성 클론 리포지토리에서 받은 코드를 사용할 경우, 원격코드실행(RCE)을 포함해 심각한 해킹 피해를 입을 수 있어 주의가 필요하다.
(후략)
[원문기사: https://zdnet.co.kr/view/?no=20220804085058 ]
※ 본 내용은 (주)메가뉴스 (<https://zdnet.co.kr/>)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318181 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307850 | 2020-10-27 |
10097 | 악성코드 주입된 인기 오픈소스 '클론' 무더기 발견 | 3699 | 2022-08-05 |
10096 | ‘보안과 컴플라이언스’ 두 마리 토끼를 다 잡는 5가지 방법 | 2898 | 2022-08-04 |
10095 | 글로벌 칼럼 | "경기 침체 우려에도⋯" 지금이 클라우드 투자 최적기인 이유 | 3235 | 2022-08-04 |
10094 | 메가존클라우드, 제16회 공개SW 개발자대회 후원 | 3121 | 2022-08-04 |
10093 | 마이크로소프트의 오픈소스 SBOM 생성기 살펴보기 | 3244 | 2022-08-03 |
10092 | 클라우데라, 데이터 플랫폼에 아파치 아이스버그 공식 지원 | 3324 | 2022-08-03 |
10091 | 기아, 쏘렌토 HEV 엔진오일 증가 현상에 SW 업데이트 | 3044 | 2022-08-03 |
10090 | 오비고, 닛산 전기차 아리야에 스마트카 SW플랫폼 지원…전기차 시장 공급 확대 | 2905 | 2022-08-02 |
10089 | 마이크로소프트의 오픈소스 SBOM 생성기 살펴보기 | 2726 | 2022-08-02 |
10088 | 오픈소스 DBMS 큐브리드 11.2 버전 출시 | 2766 | 2022-08-02 |
0개 댓글