뉴스

더 무서운 건 이 공격이 단발성이 아니라 이미 수백 개 이상의 프로젝트에 침투해 있었다는 점입니다. 트라이비가 표준 도구로 널리 쓰이다 보니 방어선을 구축한 곳이 많지 않고, 공격자들은 이미 검증된 이미지를 통해 접근하기 때문에 탐지도 어렵다는 거죠. 이번 사태로 인해 많은 개발자들이 "내 프로젝트도 안전한 걸까"하며 다시 한번 보안 점검에 눈치를 보는 상황이 됐어요. 결국 이번 공격은 트라이비 자체의 결함 때문이 아니라, 사용자가 이미지 내 설정을 너무 얕잡아 봤기 때문에 발생한 것으로 보입니다. 개발 환경의 민감한 정보를 외부 이미지로 넘길 때는 항상 경계심을 늦추지 말아야 한다는 교훈을 줬네요. 지금 당장 자신의 프로젝트에 적용된 트라이비 설정을 한 번 더 확인해 보는 게 좋겠습니다. 출처: Hacker News | 원문: https://socket.dev/blog/trivy-under-attack-again-github-actions-compromise