본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
Supply Chain
×
"Supply Chain" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
3
건
최신순
조회순
추천순
04.18
오픈소스
npm 레지스트리 공급망 공격 시도 — 공격자가 실수로 남긴 "죄송합니다" 메시지가 밈이 됐다
npm 인기 패키지 5종을 노린 공급망 공격 시도가 24시간 만에 차단됐다. 공격자의 악성 코드 마지막 줄에 남은 한 줄짜리 한국어 주석이 밈이 되어 개발자 커뮤니티를 달구고 있다.
03.07
보안
NPM 공급망 공격 — 인기 패키지 colors.js 악성 코드 삽입
npm colors.js 패키지에서 악성 코드 발견. 공급망 보안 주의.
01.25
보안
Log4j 이후 최대 보안 취약점 — XZ Utils 백도어 발견
XZ Utils에서 의도적 백도어 발견. 오픈소스 공급망 보안 경각심.