반응형
기사 한줄요약('22.10.5.) :
매달 20억회 이상 다운로드 되는 PHP의 기본 레포지터리인 '패키지스트(Packagist)'에서 명령 주입 오류 취약점(CVE-2022-24828)이 발견되어 앞으로 악성코드 유입하는 공급망 공격에 활용될 수 있어 주의가 필요하다.
[레포지터리]
- 갈수록 SW에서 레포지터리 비중은 커져 니걸노리는 공격 증가 중
- 깃허브 NPM, PyPI
문가용 기자, PHP 생태계를 위협하는 또 다른 공급망 공격의 가능성, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=110436
PHP 생태계를 위협하는 또 다른 공급망 공격의 가능성
보안 외신 시큐리티위크에 의하면 PHP 생태계의 기본 리포지터리인 패키지스트(Packagist)에서 고위험군의 취약점이 발견됐다고 한다. 이 취약점을 통해 악성 요소들을 리포지터리에 퍼트리는 게
m.boannews.com
반응형
