GitLab, 몽고디비 고 모듈 공급 체인 공격 포착

소프트웨어 공급 체인 공격_via 악의적인 의존성은 현대 소프트웨어 개발에 대한 주요 보안 위협입니다. 오픈 소스 구성 요소의 광범위한 사용으로 공격 표면이 증가하여 개발자가 정상적인 패키지와 악의적인 가짜를 구별하는 것이 어려워졌습니다. GitLab의 취약점 연구 팀은 소프트웨어 공급 체인에 악의적인 의존성을 식별하는 자동 감지 시스템을 개발했습니다. 이 시스템은 자동 타이포스쿼팅 감지, 의미 코드 분석 및 AI 지원 초기 스크리닝을 포함하여 다중 감지 기법을 결합합니다. 이 시스템은 주요 에코시스템에서 새로 게시된 의존성을 지속적으로 스캔하여 공급 체인 공격에 대한 초기 경보를 제공합니다. GitLab는 최근에 야생에서 라이브 타이포스쿼팅 공격을 확인했는데, 악의적인 MongoDB Go 모듈을 사용하여 공격했습니다. 공격자는 정상적인 모듈과 유사한 이름으로 악의적인 모듈을 생성하고, 개발자가 MongoDB 연결을 초기화할 때 자연스럽게 호출하는 함수에 악의적인 코드를 삽입했습니다. 공격은 감지되어 폐쇄되었지만, 공격자는 동일한 악의적인 코드로 두 번째 타이포스쿼팅 버전을 신속하게 게시했습니다. 신속한 재배포는 이러한 공격의 지속적인 성질을 보여주며, 노출 창을 최소화하는 데 있어 적극적인 감지가 왜 중요하다는 것을 강조합니다. GitLab의 프로액티브 의존성 모니터링 및 위협 감지 접근 방식은 소프트웨어 공급 체인을 보안하는 데 있어 격차를 좁히는 데 도움이 될 수 있습니다.