Offcanvas

의존성혼동

ML 프레임워크 파이토치, 연말에 ‘의존성 혼동 공격’ 받아

해커는 머신러닝 프레임워크 파이토치(PyTorch)에 악성 패킷을 심어 SSH 키를 포함한 데이터를 유출할 수 있었다.    크리스마스와 새해 전날 밤사이에 파이토치(Pytorch)의 나이틀리(nightly) 빌드를 설치한 사용자...

의존성혼동 의존성혼동공격 파이토치 머신러닝프레임워크 패키지관리자 패키지 소프트웨어

2023.01.04

해커는 머신러닝 프레임워크 파이토치(PyTorch)에 악성 패킷을 심어 SSH 키를 포함한 데이터를 유출할 수 있었다.    크리스마스와 새해 전날 밤사이에 파이토치(Pytorch)의 나이틀리(nightly) 빌드를 설치한 사용자...

2023.01.04

실제 사례로 살펴보는 보편적인 '공급망 공격' 유형 6가지

요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다.     공급망 공격은 공격자가 소프트웨어 ...

공급망공격 코드코브 솔라윈즈 패스워드스테이트 클릭스튜디오 의존성혼동 마임캐스트 Mimecast 소나타입 Sonatype

2021.06.04

요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다.     공급망 공격은 공격자가 소프트웨어 ...

2021.06.04

오픈소스 저장소 사용 시의 또 다른 위험, '의존성 혼동'이란 무엇인가

의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저...

오픈소스 의존성혼동 Dependency confusion 공급망

2021.03.05

의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저...

2021.03.05

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13