| 요약 | - Typosquatting을 이용한 공급망 공격은 오래전부터 인기 - CI/CD 솔루션 GitHub Actions이 Typosquatting에 취약한 것이 확인 |
| 내용 | - CI/CD 솔루션 GitHub Actions이 Typosquatting에 취약 > 개발자가 알아차리지 못하는 사이에 애플리케이션이 악성코드를 실행하도록 만들 수 있음 > 누구나 임시 이메일 계정으로 GitHub 계정을 만들어 GitHub Action을 게시할 수 있기 때문에 가능 - GitHub Actions에서 Typosquatting를 악용한 약 198개의 파일이 발견 |
| 기타 | - 이름과 출처를 신뢰할 수 있는지 확인 |
보안뉴스
GitHub Actions Vulnerable to Typosquatting, Exposing Developers to Hidden Malicious Code
Typosquatting in GitHub Actions is a rising security threat, risking software supply chain attacks.
thehackernews.com
'보안뉴스' 카테고리의 다른 글
| 독일 경찰이 정말로 토르 네트워크를 뚫었을까? 외 1건 (4) | 2024.09.25 |
|---|---|
| 국정원 "2026년부터 전 공공분야에 국제표준암호 허용" 외 2건 (2) | 2024.09.16 |
| 자동화 기술이 넘쳐나는 시대에 뜻밖의 제안, 수동 취약점 점검 (3) | 2024.09.06 |
| Synology가 제시하는 랜섬웨어 복구를 위한 7가지 전략 (3) | 2024.09.01 |
| 노출된 .env 파일 하나가 쏘아올린 작은 공, 11만 개 도메인 공격으로 이어져 (0) | 2024.08.24 |