데브옵스(DevOps) 환경을 정교하게 노린다는 점에서 위협성이 크다고 평가된다.QLNX는 바이너리 내부에 PAM 백도어와 루트킷용 소스코드를 문자열 형태로 포함한다는 특징이 있다. 공격 대상 시스템에서 이를 직접 실행 가능한 형태로 변환한 뒤 시스템 전반에 배포하면 인증 과정에서 평문 형태 계정 정보를 가로채고 탈취한 정보를 암호화할 수 있다.특히 이 악
相关搜索
일환으로 소프트웨어자재명세서(SBOM)를 의무화하려는 움직임이 본격화되고 있다. 미국과 유럽연합(EU)이 대표적이다.SBOM 활용 과정은 생성, 보강, 증명, 공유, 검토와 같은 5단계로 나뉜다. SBOM을 생성한 뒤 데이터를 보강하면 해당 내용이 신뢰할 수 있는 출처에서 생성됐고 변조되지 않았다는 점을 증명하기 위한 단계다. 검증이 끝나 SBOM을 수요처
当前文章:http://b70rm6.lianyueke.cn/o7w/svozm.html
发布时间:13:30:34
