[보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅
support
게시글 작성 시각 2021-04-06 13:37:41
2021.04.05
ⓒ보안뉴스/이상우
(중략)
타이포스쿼팅 공격은 인터넷 주소뿐만 아니라 오픈소스 패키지를 사칭한 공급망 공격으로 이어질 수도 있다. 최근 파이썬(Python) 개발자 커뮤니티 PyPI에서는 가짜 패키지 4,000여개가 등록되는 사건이 발생했다. PyPI는 파이썬을 통해 개발된 소프트웨어 기능(패키지)을 공유하는 커뮤니티로, 등록된 가짜 패키지는 정상적인 패키지의 이름을 조금만 바꾼 형태다. 물론 해당 사건은 실제 공격이 아닌, 오픈소스 재사용의 위험성을 알리기 위한 캠페인이지만, 이러한 유형의 공격이 실제로도 발생할 수 있음을 보여줬다.
(후략)
[원문기사 : https://www.boannews.com/media/view.asp?idx=96192 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 359118 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 348939 | 2020-10-27 |
9315 | 포스트 코로나 시대 스마트워크 환경 이끄는 ‘DaaS’ (2) | 5153 | 2021-04-13 |
9314 | 타입스크립트 4.3 베타 공개··· “속성에서 읽기 및 쓰기 유형 지정한다” | 4751 | 2021-04-13 |
9313 | MS, 자체 오픈 JDK 프리뷰 릴리즈 공개 | 4844 | 2021-04-08 |
9312 | 구글, 안드로이드OS 빌드 언어 러스트 추가 | 4446 | 2021-04-08 |
9311 | MS, 비주얼 스튜디오 코드 1.55 출시··· “중단점 및 접근성 개선” | 5147 | 2021-04-07 |
9310 | PHP 백도어 공격에서 드러난 오픈소스의 허점, 효과적인 코드 검증이 필요하다 | 5068 | 2021-04-07 |
9309 | [주간 OSS 동향 리포트] 자연어처리 GPT-3 독점에 맞선 오픈소스 새 모델 GPT-Neo 모델 공개 | 5314 | 2021-04-06 |
9308 | “세기의 소송”…구글, 10년 자바 저작권 분쟁서 오라클에 최종 승소 | 4604 | 2021-04-06 |
9307 | [보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅 | 4306 | 2021-04-06 |
9306 | 차량용 오픈소스 SW 증가에 보안 허점도 수두룩 | 4860 | 2021-04-06 |
0개 댓글