본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅

support 게시글 작성 시각 2021-04-06 13:37:41 게시글 조회수 3768

2021.04.05

ⓒ보안뉴스/이상우

 

(중략)

타이포스쿼팅 공격은 인터넷 주소뿐만 아니라 오픈소스 패키지를 사칭한 공급망 공격으로 이어질 수도 있다. 최근 파이썬(Python) 개발자 커뮤니티 PyPI에서는 가짜 패키지 4,000여개가 등록되는 사건이 발생했다. PyPI는 파이썬을 통해 개발된 소프트웨어 기능(패키지)을 공유하는 커뮤니티로, 등록된 가짜 패키지는 정상적인 패키지의 이름을 조금만 바꾼 형태다. 물론 해당 사건은 실제 공격이 아닌, 오픈소스 재사용의 위험성을 알리기 위한 캠페인이지만, 이러한 유형의 공격이 실제로도 발생할 수 있음을 보여줬다.

(후략)

 

[원문기사 : https://www.boannews.com/media/view.asp?idx=96192 ]

 

 

맨 위로
맨 위로