본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

새로운 오픈SSF 프로젝트, 오픈소스서 악성 패키지 잡아낸다

support1 게시글 작성 시각 2022-05-04 13:16:28 게시글 조회수 2797

2022.05.04
ⓒ 문가용 기자/boannews

 

 오픈소스보안재단(Open Source Security Foundation)이 새로운 프로젝트를 시작했다고 보안 외신 시큐리티위크가 보도했다. 이 프로젝트의 이름은 패키지 애널리시스(Package Analysis)이고, 목적은 오픈소스 리포지터리에서 악성 패키지를 식별해내는 것이라고 한다. 아직 개발이 완료된 건 아니지만 개발 과정 중에 큰 변화가 있었고, 최근에야 어느 정도 쓸만한 수준이 되었다고 오픈SSF 측은 설명했다. 패키지 애널리시스는 이미 PyPl, npm과 같은 곳에서 200개가 넘는 악성 패키지를 발견했다고 한다.

(후략)

 

[원문 기사 :https://www.boannews.com/media/view.asp?idx=106494&page=1&kind=1]

맨 위로
맨 위로