보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

PyPI, 프로젝트 메인테이너들이 이중인증 옵션 사용하도록 해

입력 : 2023-05-31 12:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
자꾸만 공격 받는 PyPI...메인테이너 계정 이중인증으로 보호한다

요약 : 보안 외신 시큐리티위크에 의하면 파이선 생태계의 거대 리포지터리인 PyPI가 프로젝트 메인테이너들의 계정에는 이중인증 옵션이 적용되도록 한다는 방침을 발표했다고 한다. 프로젝트를 관리하는 메인테이너들은 2023년 말까지 이중인증 옵션을 반드시 사용해야만 한다. 메인테이너 계정을 공격자가 탈취하면 공급망 공격을 실시할 수 있게 되기 때문이다. 이중인증 옵션을 사용하지 않는 메인테이너 계정들에는 서비스 제한이 있을 수 있다고 한다.

[이미지 = gettyimagesbank]


배경 : PyPI와 같은 리포지터리들은 최근 사이버 공격자들의 집중적인 공격 대상이 되고 있다. 이곳을 통해 악성 코드를 유포할 경우 전 세계 개발자들이 전부 다운로드 받아가 소프트웨어를 개발하기 때문에 파급 효과가 매우 좋기 때문이다. 유명 프로젝트를 관리하는 사람들의 계정은 특히 공격자들의 먹잇감이 되기 쉽다.

말말말 : “지금부터 2023년이 끝날 때까지 프로젝트 메인테이너들은 이중인증 옵션을 반드시 활성화해야 합니다. 일부 메인테이너들을 선별하여 조기에 옵션 적용을 유도할 수도 있습니다.” -PyPI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)