본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
공급망공격
×
"공급망공격" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
6
건
최신순
조회순
추천순
04.18
오픈소스
npm 레지스트리 공급망 공격 시도 — 공격자가 실수로 남긴 "죄송합니다" 메시지가 밈이 됐다
npm 인기 패키지 5종을 노린 공급망 공격 시도가 24시간 만에 차단됐다. 공격자의 악성 코드 마지막 줄에 남은 한 줄짜리 한국어 주석이 밈이 되어 개발자 커뮤니티를 달구고 있다.
03.30
보안
고정
PyPI 악성 패키지 발견 — WAV 파일에 크레덴셜 탈취 코드 은닉, F5 BIG-IP RCE 재분류
PyPI 패키지 4.87.x에서 WAV 오디오 파일 내 스테가노그래피 기법으로 크레덴셜 탈취 코드가 은닉된 사건 발생. F5 BIG-IP 취약점은 DoS에서 RCE로 재분류.
07.30
보안
대규모 NPM 타이포스쿼팅 공격 — 500개 악성 패키지 발견
npm 레지스트리에서 인기 패키지를 사칭한 500개 이상의 악성 패키지가 일괄 발견되었다.
11.18
보안
North Korean 해커, npm 패키지 공격 — 공급망 보안 경고
북한 해커 그룹의 npm 패키지 공급망 공격 발각. typosquatting으로 자격 증명 탈취.
06.25
보안
Polyfill.io 공급망 공격 — 10만 개 사이트에 악성코드 주입
Polyfill.io가 매각 후 악성코드 배포. 10만 개 이상 사이트 영향. 외부 CDN 의존 최소화 필요.
04.01
보안
XZ Utils 백도어 사건 — 오픈소스 공급망 공격의 위험성
xz/liblzma에서 백도어 발견. 2년간 신뢰를 쌓은 공격자가 심은 공급망 공격으로 오픈소스 보안에 경종.