Kant's Times

깃허브 계정 노린 ‘클릭픽스’ 피싱 캠페인…1.2만 개 리포지토리 위협 깃허브 계정 노린 ‘클릭픽스’ 피싱 캠페인…1.2만 개 리포지토리 위협새로운 피싱 캠페인에서 깃허브 개발자를 대상으로 한 가짜 ‘보안 경고’가 유포되고 있다. 이를 통해 사용자가 악성 오쓰(OAuth) 애플리케이션을 승인하도록 유도하는 방식이다.www.itworld.co.kr 공격 개요깃허브(GitHub) 개발자를 대상으로 한 피싱 캠페인 ‘클릭픽스’(Click-fix)가 확인됨가짜 보안 경고를 통해 사용자에게 악성 OAuth 애플리케이션 gitsecurityapp 승인을 유도승인 시 공격자가 깃허브 계정, 코드 리포지토리, 조직 정보에 대한 완전한 접근 권한 확보 가능공격 방식 및 특징가짜 경고 메시지에 “비정상적인 액세스 시도(S..

오픈소스의 미래를 결정지을 4가지 트렌드 오픈소스의 미래를 결정지을 4가지 트렌드지난 수십 년 동안 오픈소스 소프트웨어(open source software, OSS)는 단순히 저렴한 대안에서 기업 인프라를 위한 우수한 선택지로 변모했다. 이제는 독점 소프트웨어보다 더 높은 품질, 더 강력한 보www.itworld.co.kr 오픈소스 AI의 부상AI 투명성, 적응성, 보안을 강화하기 위해 오픈소스 AI 모델이 주목받음메타의 라마(Llama), 미스트랄 AI와 같은 오픈소스 AI 모델이 전 세계 생태계를 활성화오픈소스 AI는 맞춤형 AI 인프라 구축, 독점 데이터 기반 모델 미세 조정, 특화 작업용 AI 에이전트 개발에 적합깃허브에서 주목받는 AI 오픈소스 프로젝트: 랭체인(LangChain), 라마인덱스..

깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견 깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견깃허브(GitHub)사 제품에서 취약점이 발생해 이용자들의 주의가 요구된다. 이에 따라 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트하는 게 바람직하다.www.boannews.com 깃허브 엔터프라이즈 서버(GitHub Enterprise Server)에서 XML 서명 래핑 취약점(CVE-2024-6800) 발견이로 인해 사이트 관리자 권한을 탈취하고 사용자 계정에 대한 액세스 권한을 얻을 수 있는 위험이 존재영향받는 버전3.10.16, 3.11.14, 3.12.8, 3.13.3 이전의 버전해결된 버전: 각각 3.10.16, 3.11.14, 3.12..