뉴스

최근 보안 업체 소켓에서 공개한 리포트에 따르면 트라이비 (Trivy) 라는 오픈소스 스캐너가 또다시 공격을 당한 사실이 드러났는데, 이번에는 훨씬 더 치명적인 문제다. 공격자들이 깃허브 액션 (GitHub Actions) 을 악용해서 트라이비의 특정 태그 버전 전체를 탈취해버린 거야. 사실 이 문제는 이미 알려졌는데도 불구하고, 너무 많은 프로젝트들이 최신 업데이트를 적용하지 않아서 여전히 폭넓게 노출되어 있는 상태라고 한다. 가장 큰 문제는 이 취약점을 이용하면 공격자가 사용자의 깃허브 리포지토리에 직접 악성 코드를 주입할 수 있다는 점이다. 만약 개발자들이 보안 패치를 무시하고 구버전을 계속 쓰고 있다면, 자신의 프로젝트가 언제든 해킹당할 수 있다는 뜻이지. 단순히 스캐너 자체가 해킹당하는 걸 넘어, 그 결과를 통해 실제 개발 환경을 뚫고 들어갈 수 있다는 건 정말 위험해. 결론적으로 이번 사태는 오픈소스 보안 업데이트를 소홀히 할 경우 얼마나 큰 피해를 입히는지 보여주는 사례야. 트라이비 뿐만 아니라 우리 주변에 있는 다양한 보안 도구들도 최신 버전으로 업그레이드하는 게 필수적이야. 방치하면 다음엔 우리 프로젝트도 다음에 공격받을 거라는 생각에 조금 더 경각심을 가져야겠다. 출처: Hacker News | 원문: https://socket.dev/blog/trivy-under-attack-again-github-actions-compromise