Information Security
구글과 깃허브가 공동전선 펼친다 본문
https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=105945
구글과 깃허브, 소프트웨어 공급망 보안 위해 손잡아
소프트웨어 공급망을 보호하기 위해 구글과 깃허브가 공동전선을 펼치기로 했다고 보안 외신 시큐리티위크가 보도했다. 둘이 제안한 방법을 자기들끼리는 ‘NFP’라고 부르고 있다. 요즘 유행
m.boannews.com
소프트웨어 공급망을 보호하기 위해 구글과 깃허브가 공동전설을 펼치기로 하였음
둘이 제안한 방법은 'NFP'로 ‘대체 불가능한 출처(Non-Forgeable Provenance)’라는 뜻을 가지고 있음
이들의 목표
- 공급망을 통해 배포되는 소프트웨어의 출처를 누구도 조작할 수 없도록
- 솔라윈즈 및 코드코브 사태를 막을 수 있도록
솔라윈즈(SolarWinds) 사태와 코드코브(Codecov) 사태?
공급망 공격의 대표적 사례 중 일부
- 공격자들은 빌드 및 업데이트를 배포할 때 사용하는 서버에 침투하여 출처를 조작한 것으로, 만약 이 조작 여부를 알았다면 피해를 막을 수 있었을 것
'STUDY > News' 카테고리의 다른 글
| 유럽연합의 새로운 인공지능 규정 (0) | 2022.04.09 |
|---|---|
| AWS 람다 서버리스 플랫폼 노리는 최초의 멀웨어 발견 (0) | 2022.04.09 |
| 중소기업 정보보호 위해 ‘컨설팅·솔루션’과 ‘클라우드 백업’ 지원 (0) | 2022.04.03 |
| 혼다 어큐라 차량 원격 제어 가능 취약점 발견 (0) | 2022.04.03 |
| 새로운 정보 탈취형 멀웨어 블랙가드 (0) | 2022.04.03 |