본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

깃허브에서 발견된 멀웨어, 개발자들의 공급망을 감염시켜

OSS관리자1 게시글 작성 시각 2020-06-01 18:09:56 게시글 조회수 4238

5월29일

ⓒ 보안뉴스, 문가용 기자 l  globoan@boannews.com

 

3월 9일, 깃허브 시큐리티 사건 대응 팀(GitHub Security Incident Response Team, SIRT)은 보안 전문가 JJ로부터 메시지를 하나 받았다. 깃허브 리포지터리들을 통해 멀웨어가 배포되고 있다는 내용이었다.

 

조사를 진행해보니 넷빈즈(NetBeans)라는 프로젝트를 침해하기 위해 만들어진 멀웨어였고, 깃허브에서 한 번도 본 적이 없던 것이었다. 이 멀웨어에 침해당한 프로젝트들은 전부 백도어가 심긴 코드를 배포하고 있었고, 프로젝트 운영자들은 아무 것도 모르고 있었다.
(후략)

 


[원문출처: https://www.boannews.com/media/view.asp?idx=88544]

맨 위로
맨 위로