깃허브, NPM 레지스트리 사용자에 ‘2단계 인증’ 적용
support
게시글 작성 시각 2021-11-23 16:59:24
2021.11.23.
ⓒCIO Korea / Paul Krill | InfoWorld
깃허브가 최근 발생한 2건의 자바스크립트 패키지용 NPM 레지스트리 관련 보안 사고를 감안해 NPM 상위 패키지의 유지관리자(Maintainer)와 관리자(Admin)를 대상으로 2단계 인증(2FA)를 적용한다고 발표했다.
11월 15일(현지 시각) 회사에 따르면 계정 탈취를 방지하기 위한 ‘2FA 정책’은 오는 2022년 1분기부터 상위 패키지 코호트를 시작으로 시행될 계획이다. 한편 깃허브는 2020년 NPM을 인수해 레지스트리를 관리하고 있다.
깃허브는 악의적 행위자가 레지스트리에서 NPM 계정을 손상시킨 후, 이러한 계정에서 액세스할 수 있는 인기 있는 패키지에 악성 코드를 삽입하는 사건을 주기적으로 목격한다고 언급했다. 최근 발생한 2건의 보안 사고는 다음과 같다.
• 지난 10월 26일 깃허브는 공개적으로 사용 가능한 NPM 서비스의 일상적인 유지보수로 인해 발생한 문제를 발견했다고 밝혔다.
(후략)
[원문 기사 : https://www.ciokorea.com/news/215744 ]
※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 365258 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 355051 | 2020-10-27 |
9700 | 깃허브, NPM 레지스트리 사용자에 ‘2단계 인증’ 적용 | 4171 | 2021-11-23 |
9699 | 지질연, 지질자원 분야 AI·빅데이터 연구 역할 방향 제시 | 4224 | 2021-11-23 |
9698 | 쇼핑 라이브 '실시간 소통' 빨라진다..GS네오텍, GS샵에 초저지연 서비스 제공 | 4119 | 2021-11-23 |
9697 | [코딩 트렌드] 러스트, PyPL 인기 프로그래밍 언어 랭킹 15위...티오베 지수 29위 | 4261 | 2021-11-23 |
9696 | TSN랩, 과기정통부 주최 공개SW 개발자 대회서 은상 수상 | 4028 | 2021-11-23 |
9695 | [주간 OSS 동향 리포트] NIPA, '2021 공개SW 페스티벌' 오는 30일 온라인 개최 | 4867 | 2021-11-22 |
9694 | 칼럼 | 라이선스 논란에도 여전히 잘 굴러가는 엘라스틱 | 3935 | 2021-11-22 |
9693 | 퓨어스토리지, 쿠버네티스 데이터 보호 ‘PX-백업 2.1’ 출시 | 4281 | 2021-11-22 |
9692 | '리눅스 아버지' 토발즈, 한국개발자와 만난다 | 4233 | 2021-11-22 |
9691 | 조달청 "우수 상용SW 공공 진입 지원" | 4189 | 2021-11-22 |
0개 댓글