SECURITY·중요도 8·2026. 06. 15.·Dev.to

52,000 packages passed every security check. Chainguard blocked them anyway.

── KO ──────────────────

체인가드가 52,000개의 오픈소스 패키지를 차단했으며, 이를 '그레이웨어'라고 명명했다.

체인가드는 52,000개의 오픈소스 패키지가 보안 스캔을 통과했지만 여전히 악의적인 행동을 할 수 있다고 경고했다. 이들은 '그레이웨어'라고 불리며, 기존 스캔에서는 식별되지 않는다. 새로운 소스 코드 스캐너는 이러한 패키지를 탐지하도록 설계되었고, 하루 100,000개 이상의 패키지를 스캔할 수 있다. 체인가드는 개발자가 요청하기 전에 패키지를 평가하여 악성 패키지가 탐지되기 전에 노출되는 위험을 줄인다.


── EN ──────────────────

Chainguard blocked 52,000 open-source packages, categorizing them as 'greyware'.

Chainguard has identified 52,000 open-source packages that pass security scans but can still perform harmful actions, labeling them as 'greyware'. Their new source code scanner is designed to detect these packages, which traditional tools overlook. The scanner evaluates packages before they are added to Chainguard Libraries, significantly reducing the risk of malicious package exposure. By scanning over 100,000 packages daily, Chainguard aims to enhance security in development environments.

원문 보기 →목록으로