깃허브 "위험한 소스코드는 임의 삭제 가능"
2021.06.07.
ⓒZDNet Korea / 김윤희
소스코드 공유·관리 플랫폼 깃허브가 보안 위협을 초래할 우려가 있는 코드 사용을 막겠다는 새 운영지침을 발표했다.
미국 IT 매체 블리핑컴퓨터는 깃허브가 운영지침에 맬웨어나 악성 스크립트 배포, 명령제어(C2) 서버 역할을 하는 소스코드 저장소의 지원을 중단할 수 있다는 내용을 추가했다고 5일 보도했다.
이번 조치는 지난 3월 한 보안 연구원이 마이크로소프트(MS) 익스체인지 서버 '프록시로그온(ProxyLogon)' 취약점에 대한 개념증명(PoC) 코드를 깃허브에 업로드한 것에서 비롯됐다. 이 취약점은 올초 전세계 규모의 사이버공격에 악용되기도 했다.
당시 깃허브는 업로드된 MS 익스체인지 서버 취약점 PoC 코드가 운영 정책을 위반했다며 해당 코드를 삭제했다. 보안 연구자들이 이에 대해 합법적인 연구 내용의 공개를 막는 것이라며 반발하자, 깃허브는 4월 사이버보안 커뮤니티에 맬웨어와 취약점에 대한 자사 정책에 대해 피드백을 요청한 바 있다. 이후 한 달 여간의 의견 수렴 과정을 거쳐 이번 운영지침을 발표한 것이다.
깃허브는 블리핑컴퓨터에 "PoC 취약점 코드의 발행 및 배포가 보안 커뮤니티에 교육적이고 연구적인 가치를 갖고 있다는 것을 이해한다"며 "우리의 목표는 이런 편익과 광범위한 생태계의 안전을 유지하는 것 사이에서 균형을 유지하는 것"이라는 입장을 전했다.
(후략)
[원문 기사 : https://zdnet.co.kr/view/?no=20210607111802 ]
※ 본 내용은 (주)메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 365471 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 355258 | 2020-10-27 |
9410 | [분석]초거대 AI 연구 가속화할 한국어 자연어이해 평가 데이터셋 ‘KLUE’, 어떻게 나왔나 | 4517 | 2021-06-09 |
9409 | 바둑만 잘 두던 ‘알파고’는 비켜… ‘초거대 인공지능’ 뜬다 | 4848 | 2021-06-09 |
9408 | 대학생이 만든 코딩교육앱...교사들 "학력격차 해소 원더풀"[유니밸리] | 4881 | 2021-06-09 |
9407 | EBS, 클라우드 교육 사이트로 디지털세상에서 학력격차 해소 | 4840 | 2021-06-09 |
9406 | [주간 OSS 동향 리포트] 갈수록 어려워지는 오픈소스 보안, 구글 전문가들의 의견을 듣다 | 4873 | 2021-06-09 |
9405 | 깃허브 "위험한 소스코드는 임의 삭제 가능" | 4398 | 2021-06-07 |
9404 | 브라우저 확장기능 개발 표준화된다...구글·MS·애플 등 협력 | 4770 | 2021-06-07 |
9403 | 갈수록 어려워지는 오픈소스 보안, 구글 전문가들의 의견을 듣다 | 4530 | 2021-06-07 |
9402 | 스마트홈 상호호환성 문제 사라지나…새 표준 ‘매터’ 주목 | 4953 | 2021-06-07 |
9401 | ML옵스 열풍에 AI 개발자 위한 '제1회 MLOps KR 커뮤니티 행사' 열린다 | 4466 | 2021-06-04 |
0개 댓글