[이미지 = gettyimagesbank]
배경 : 패키지 관리자나 코드 리포지터리, 오픈소스 공유 플랫폼 등은 최근 사이버 공격자들이 가장 많이 공략하는 요소라고 해도 과언이 아니다. 거의 모든 개발자들이 이런 곳에서부터 필요한 기능이나 코드, 작은 소프트웨어 등을 공유받은 후, 그것들을 서로 조립하는 방식으로 프로젝트를 완성시키기 때문이다. 즉 공유되는 것들을 오염시키거나, 오염된 게 공유되도록 유도한다면, 전 세계 수많은 개발자들이 자기도 모르게 멀웨어를 만들도록 할 수 있는 것이다.
말말말 : “공격자들은 항상 전략을 새롭게 가다듬거나 이전 전략을 리뉴얼하여 나타납니다. 최근 이들의 흐름은 개발자를 공략하는 것입니다. 누겟이나 깃허브 등에서는 끊임없는 위협이 도사린다고 봐야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>