Home > 열린마당 > 공개SW 소식

공개SW 소식

2021.04.05

ⓒ보안뉴스/이상우

 

(중략)

타이포스쿼팅 공격은 인터넷 주소뿐만 아니라 오픈소스 패키지를 사칭한 공급망 공격으로 이어질 수도 있다. 최근 파이썬(Python) 개발자 커뮤니티 PyPI에서는 가짜 패키지 4,000여개가 등록되는 사건이 발생했다. PyPI는 파이썬을 통해 개발된 소프트웨어 기능(패키지)을 공유하는 커뮤니티로, 등록된 가짜 패키지는 정상적인 패키지의 이름을 조금만 바꾼 형태다. 물론 해당 사건은 실제 공격이 아닌, 오픈소스 재사용의 위험성을 알리기 위한 캠페인이지만, 이러한 유형의 공격이 실제로도 발생할 수 있음을 보여줬다.

(후략)

 

[원문기사 : https://www.boannews.com/media/view.asp?idx=96192 ]

 

 

맨 위로
맨 위로