[보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅
support
게시글 작성 시각 2021-04-06 13:37:41
2021.04.05
ⓒ보안뉴스/이상우
(중략)
타이포스쿼팅 공격은 인터넷 주소뿐만 아니라 오픈소스 패키지를 사칭한 공급망 공격으로 이어질 수도 있다. 최근 파이썬(Python) 개발자 커뮤니티 PyPI에서는 가짜 패키지 4,000여개가 등록되는 사건이 발생했다. PyPI는 파이썬을 통해 개발된 소프트웨어 기능(패키지)을 공유하는 커뮤니티로, 등록된 가짜 패키지는 정상적인 패키지의 이름을 조금만 바꾼 형태다. 물론 해당 사건은 실제 공격이 아닌, 오픈소스 재사용의 위험성을 알리기 위한 캠페인이지만, 이러한 유형의 공격이 실제로도 발생할 수 있음을 보여줬다.
(후략)
[원문기사 : https://www.boannews.com/media/view.asp?idx=96192 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 515047 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 504835 | 2020-10-27 |
9309 | [주간 OSS 동향 리포트] 자연어처리 GPT-3 독점에 맞선 오픈소스 새 모델 GPT-Neo 모델 공개 | 5546 | 2021-04-06 |
9308 | “세기의 소송”…구글, 10년 자바 저작권 분쟁서 오라클에 최종 승소 | 4816 | 2021-04-06 |
9307 | [보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅 | 4543 | 2021-04-06 |
9306 | 차량용 오픈소스 SW 증가에 보안 허점도 수두룩 | 5061 | 2021-04-06 |
9305 | 'AI 설명가능성' 도구에서 고려해야 할 4가지 | 4629 | 2021-04-06 |
9304 | 캐노니컬, 우분투 21.04 베타버전 출시 | 4585 | 2021-04-05 |
9303 | 제주도 농업기술원, 저비용 스마트농업 실용화 기술개발 ‘박차’ | 4606 | 2021-04-05 |
9302 | 이클립스, VSC 확장기능 마켓플레이스 직접 운영한다 | 4635 | 2021-04-05 |
9301 | 디지털 정부서비스 개발 프레임워크 개선…“의견수렴 컨트리뷰션 열린다” | 4434 | 2021-04-02 |
9300 | 미래 네트워크의 주역은 오픈소스와 프로그래밍 가능성 : 퓨처넷 2021 | 4823 | 2021-03-31 |
0개 댓글