News

정부, ‘소프트웨어 공급망 보안 가이드라인 1.0’ 발표.. SW 공급망 보안 국제 동향 및 SBOM 활용사례

정부, ‘소프트웨어 공급망 보안 가이드라인 1.0’ 발표.. SW 공급망 보안 국제 동향 및 SBOM 활용사례

과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 발표했습니다. 소프트웨어 공급망 보안 국제동향과 소프트웨어 구성명세서(SBOM) 활용사례를 담은 ‘소프트웨어 공급망 보안 지침 1.0’ 발표에 대한 공식 보도자료와 주요 내용을 소개해드립니다.

XZ 유틸즈 백도어 악성코드 발견.. 현재까지 알려진 가장 진보된 공급망 공격

XZ 유틸즈 백도어 악성코드 발견.. 현재까지 알려진 가장 진보된 공급망 공격

파일 압축을 위해 많은 Linux 배포판에서 사용하는 도구인 xz 프로젝트는 점차적으로 프로젝트를 장악하고 백도어를 삽입한 악의적인 행위자에 의해 손상되었습니다. 2024년 3월 29일 Andres Freund라는 개발자가 성능 테스트 중 우연히 발견한 이 공격은 GitHub 계정 Jia Tan(JiaT75)에 의해 수년에 걸쳐 수행되었으며, 그는 GitHub의 오랜 관리자의 신뢰를 얻었습니다. xz 프로젝트를 진행하고 결국 이를 주요 연락 창구로 교체했습니다.

1 2 3