Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

프로스트웨어

오픈소스 코드에 러시아 비판 코드 넣은 '프로테스트웨어', 생태계 신뢰 저해하는 이유

npm 리포지토리에 호스팅된 자바스크립트 구성요소 개발자가 러시아의 우크라이나 침공을 비판하기 위해 사용자의 컴퓨터에 임의로 파일을 추가하거나 삭제하는 코드를 배포하는 사건이 발생했다. node-ipc라는 이 구성요소는 여러 다른 프로젝트의 종속 항목으로 사용된다. 관련 있는 각 프로젝트는 이 구성요소의 동작을 차단하기 위해 서둘러 업데이트를 배포했다.   Nodejs 커뮤니티에서 이런 종류의 사건은 올해 들어 벌써 두 번째 발생했다. 일부에서는 개발자 스스로 자신의 코드를 훼손하는 사보타주 행위를 가리켜 ‘프로테스트웨어(protestware)’로 지칭한다. 전문가들은 개발자가 자신의 소프트웨어를 수정할 권리가 있다 해도 이 같은 행동이 오픈소스 생태계의 신뢰를 손상시킬 수 있다고 지적한다. 오픈소스 생태계는 최근 몇 년 사이 공급망 보안 문제 심화로 이미 골머리를 앓고 있는 상황이다.     node-ipc에 일어난 일 node-ipc는 로컬 및 원격 프로세스 간 커뮤니케이션을 위한 nodejs 모듈이며 npm 리포지토리의 월간 다운로드 횟수는 400만 회 이상이다. Vue.js 자바스크립트 프레임워크 또는 유니티(Unity) 게임 엔진과 관련된 유니티 허브를 위한 명령줄 인터페이스(CLI) 등 인기 있는 구성요소를 포함해 350개가 넘는 다른 npm 구성요소의 종속 항목이기도 하다.   깃허브에서 RIAEvangelist라는 이름을 사용하는 node-ipc 개발자는 지난주 node-ipc 지원 버전을 대상으로 악성 코드를 추가하는 여러 개의 업데이트를 릴리즈했다. 이를 처음 발견한 개발자 타일러 레스크는(깃허브 사용자 이름 MidSpike) 3월 9일 node-ipc 버그 트래커에 문제를 보고했다. 레스크가 토론 쓰레드에 올린 댓글 중 몇 개는 RIAEvangelist에 의해 삭제됐고, 레스크는 별도의 리포지토리에 이 댓글을 정리해 올렸다.   보안 업체 스니크(Snyk)가 분석한 바에 따르면, 사건은 npm...

프로스트웨어 러시아 우크라이나 2022.03.22

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.