깃허브에서 발견된 멀웨어, 개발자들의 공급망을 감염시켜

3월 9일, 깃허브 시큐리티 사건 대응 팀(GitHub Security Incident Response Team, SIRT)은 보안 전문가 JJ로부터 메시지를 하나 받았다. 깃허브 리포지터리들을 통해 멀웨어가 배포되고 있다는 내용이었다.

깃허브에서 발견된 옥토퍼스 스캐너 멀웨어가 한 프로젝트를 집에하게 노리고 있었습니다.

개발자의 리포지터리에 저장된 프로젝트 요소들을 감염시킴으로써 백도어를 광범위하게 퍼트릴수 있었습니다.

개발자 , 보안전문가 , 사용자 모두가 오픈소스 커뮤니티에 참여서 취약점 정보와 첩보를 활발히 공유 해야 보안에 대처할수 있습니다.

인용 및 출처:https://www.boannews.com/media/view.asp?idx=88544

위 포스팅이 문제될 경우 삭제처리 하겠습니다.