깃허브, 대규모 멀웨어 공격 받아...이용자 피해 확산 우려
소프트웨어 엔지니어 스테판 레이시(Stephen Lacy)가 트위터를 통해 깃허브가 대규모 멀웨어 공격을 받고 있음을 포착했다고 밝혔다. 공격 범위에는 크립토를 비롯해 Golang(구글이 개발한 프로그래밍언어), JS 등이 포함됐다. 악성코드는 npm 스크립트, docker 이미지 및 설치파일에 심겨진 것으로 확인됐다. 레이시는 "이번 공격으로 다수 이용자의 보안키가 공격자에게 노출될 수 있다"며 "커밋에 GPS 사인을 하라"고 경고했다.
コメント
おすすめ読書