Axios npm 패키지 계정 해킹, 1억+ 개발자에 크로스플랫폼 악성코드 확산 충격
인기 npm 패키지 Axios가 계정 해킹으로 악성코드에 오염되어, 크로스플랫폼 기반 공급망 위협이 개발자 생태계 전체에 확산됐던 사건과 보안 시사점을 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
개발자 보안
PyPI 공급망 공격: Telnyx 패키지 백도어 사건과 오디오 파일에 숨은 맬웨어
2024년 6월 PyPI의 Telnyx 패키지 공급망 공격 사례와 오디오 파일에 숨겨진 맬웨어를 분석합니다. 스테가노그래피 기법과 오픈소스 소프트웨어 보안 교훈, 대응 방안을 함께 소개합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합