“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”
support
게시글 작성 시각 2023-10-11 09:55:37
2023.10.10
ⓒCIO Korea/Lucian Constantin | CSO
악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다양한 오픈소스 생태계에서 탐지된 악성 패키지의 수가 전년 대비 3배 늘어났다.
소나타입은 연례 소프트웨어 공급망 현황(State of the Software Supply Chain) 보고서에서 “불과 1년 만에 전년도 누적 건수보다 2배나 많은 공급망 공격이 발생했다는 의미이기도 하다. 증가 속도가 놀랍다. 공격자가 악성 코드를 실행하기 위한 벡터로써 공급망의 역할이 빠르게 커지고 있다. 이 벡터를 활용하는 국가 배후 행위자도 증가한 것으로 나타났다”라고 밝혔다.
하지만 기업의 소프트웨어 공급망 문제는 지난 12개월 동안 탐지된 24만 5,032개의 악성 패키지에서 그쳐서는 안 된다. 알려진 보안 취약점이 있는 수백만 개의 패키지도 포함돼야 한다. 소나타입에 의하면 지난 1년 동안 다운로드된 오픈소스 구성 요소 8개 중 1개 꼴로 보안 위험이 있었다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 304709 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 294306 | 2020-10-27 |
10757 | “오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충” | 1400 | 2023-10-11 |
10756 | AMD, AI 소프트웨어기업 '노드.ai' 인수...엔비디아 추격 고삐 | 1225 | 2023-10-11 |
10755 | ETRI, 오픈소스 테크데이2023 개최…출연연 성과 공유 | 1185 | 2023-10-11 |
10754 | [주간 OSS 동향리포트] ‘클라우드 네이티브 서스테이너빌리티 글로벌 위크’, 10월13일 개최 | 1440 | 2023-10-10 |
10753 | 美 "한국 SW에 SBOM 있나요?"…국내 제도화 언제쯤? | 1365 | 2023-10-10 |
10752 | 안드로이드14 출시…뭐가 바뀌나 | 1242 | 2023-10-10 |
10751 | 삼성·아마존 출신이 만든 뉴클리어스AI··· 농업 위한 오픈소스 LLM 발표 | 1111 | 2023-10-10 |
10750 | 파이썬 3.12, f 문자열 개선 등 개발 편의성 향상 | 1542 | 2023-10-05 |
10749 | MS, 'AI 에이전트' 프레임워크 경쟁에 합류...에이전트 협업 가능한 ‘오토젠’ 공개 | 1337 | 2023-10-05 |
10748 | 클라우드 기술 이용한 환경 지속가능성 구현, 10월13일 서울서 논의된다 | 1273 | 2023-10-05 |
0개 댓글