osc (1) 썸네일형 리스트형 “SW 공급망 보호, 리포지토리 방화벽부터 시작” OSC가 공급하는 소나타입, ‘리포지토리 방화벽’으로 악성 패키지 유입 차단SBOM 매니저·라이프사이클 관리 솔루션으로 안전한 SW 배포·운영 지원OSC, 국내 기업 클라우드 네이티브 전환 돕는 전문성 제공 [데이터넷] 악명높은 공격그룹이 최근 오픈소스 생태계를 이용해 전 세계를 대상으로 소프트웨어 공급망 공격을 벌이고 있다. 다이아몬드 슬릿, 문스톤 슬릿, 제이드 슬릿 등으로 분류되는 북한 공격자는 공개 NPM 레지스트리에 악성 NPM 패키지를 게시하고 개발자들이 이를 내려받도록 해 멀웨어를 배포한다. 최근에는 이라크 기반 공격자들이 PyPI에 악성 파이썬 패키지를 업로드한 것이 발견됐는데, 이 패키지에는 텔레그램 채팅 봇으로 사용자 데이터를 유출하는 기능이 포함돼 있었다.전 세계 오픈소스 공급망을 통.. 이전 1 다음
