리눅스 배포판 공급망 취약점: 며칠 만에 시스템 전체 위험
2025-03-19
연구원들은 리눅스 배포판의 소프트웨어 인프라에 존재하는 취약점을 발견했습니다. 이를 통해 공격자는 단 며칠 만에 시스템 전체를 손상시킬 수 있습니다. 종속성을 표적으로 하는 복잡한 공급망 공격과 달리, 이 연구는 Fedora의 Pagure나 openSUSE의 Open Build Service와 같이 배포판 자체의 인프라에 초점을 맞추고 있습니다. 인수 주입 취약점을 악용함으로써 공격자는 보안 제어를 쉽게 우회하고 악의적인 코드를 주입할 수 있었습니다. 이는 대규모 오픈소스 프로젝트조차 심각한 공급망 보안 위험에 노출되어 있음을 보여주며, 소프트웨어 인프라의 보안 감사 및 보호 강화의 필요성을 강조합니다.