소프트웨어 공급망은 공격자들에게 중요한 먹잇감이 되고 있습니다. 이는 단일한 지점의 침투만으로도 공급망에 연결된 모든 조직을 공격할 수 있기 때문인데요, 보안에 소홀한 소프트웨어 개발사, 깃허브와 같은 코드 저장소, 그리고 오픈소스 취약점 등은 특히 공급망 공격에 취약한 대상으로 꼽힙니다.
이제는 대형 글로벌 기업의 코드서명 인증서까지도 탈취되어 공격에 악용되고 있습니다. 공격자들은 감염된 NPM 패키지를 이용한 공격을 반복적으로 수행하고 있습니다.
이로 인해 NPM은 일시적인 서비스 중단 공격을 겪기도 했으며, 악의적인 공격자들은 오픈소스 생태계의 좋은 평판을 악용하여 140만개 이상의 악성 NPM 패키지를 유포시키기도 했습니다. 이러한 유해 패키지 유포 방지를 위해 악성 계정을 삭제하는 과정에서 합법.....
원문 링크 : SW 공급망 보안: '깃허브'에서 벌어지는 공격자의 놀이터
