ⓒ

데이터넷 / 김선애 기자

카스퍼스키는 지난해 말까지 오픈소스 프로젝트에서 1만4000개의 악성 패키지를 발견했으며, 이는 전년 대비 50% 증가한 수치라고 밝혔다. 카스퍼스키는 지난해 4200만개의 오픈소스 패키지 버전을 점검해 취약점을 조사했다고 설명했다.

오픈소스 이용 공격 증가

오픈소스는 누구나 소스 코드를 검사, 수정, 개선할 수 있는 소프트웨어다. 널리 사용되는 오픈소스 패키지에는 GoMod, Maven, NuGet, npm, PyPI 등이 있으며, 이들은 수많은 애플리케이션의 기반이 되는 도구로, 개발자들이 사전에 구축된 코드 라이브러리를 쉽게 검색하고 설치하며 관리할 수 있도록 도와준다. 이를 통해 기존 코드를 재사용하여 소프트웨어를 보다 간편하게 개발할 수 있다. 공격자들은 이러한 인기 있는 패키지들의 인기를 악용하고 있다.

(후략)

[원본기사 :

https://www.datanet.co.kr/news/articleView.html?idxno=202868

]