본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
자료실
커뮤니티
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
공급망공격
×
"공급망공격" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
4
건
최신순
조회순
추천순
03.30
보안
고정
PyPI 악성 패키지 발견 — WAV 파일에 크레덴셜 탈취 코드 은닉, F5 BIG-IP RCE 재분류
PyPI 패키지 4.87.x에서 WAV 오디오 파일 내 스테가노그래피 기법으로 크레덴셜 탈취 코드가 은닉된 사건 발생. F5 BIG-IP 취약점은 DoS에서 RCE로 재분류.
11.18
보안
North Korean 해커, npm 패키지 공격 — 공급망 보안 경고
북한 해커 그룹의 npm 패키지 공급망 공격 발각. typosquatting으로 자격 증명 탈취.
06.25
보안
Polyfill.io 공급망 공격 — 10만 개 사이트에 악성코드 주입
Polyfill.io가 매각 후 악성코드 배포. 10만 개 이상 사이트 영향. 외부 CDN 의존 최소화 필요.
04.01
보안
XZ Utils 백도어 사건 — 오픈소스 공급망 공격의 위험성
xz/liblzma에서 백도어 발견. 2년간 신뢰를 쌓은 공격자가 심은 공급망 공격으로 오픈소스 보안에 경종.