공급망 공격 – Global Tech Pulse

Bomgar RMM 취약점 악용 급증—공급망 연계 기업들의 랜섬웨어 감염 리스크와 대응 방안

2026년 04월 21일 작성자: l0cknsec

Bomgar RMM의 치명적 취약점(CVE-2026-1731) 악용이 공급망을 위협하고 있습니다. 기업은 패치, 네트워크 분리, 권한 관리 등 즉각적 대응과 공급망 보안 점검이 필수입니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다

Vercel 직원 OAuth 토큰 탈취로 인한 AI 툴 데이터 유출–신종 공격 표면의 부상

2026년 04월 20일 작성자: l0cknsec

Vercel OAuth 토큰 도난으로 인한 데이터 유출 사례를 분석합니다. AI·SaaS 연동 확산이 불러온 새로운 보안 위협과 실무 대응책을 짚어봅니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.

오픈 AI 플랫폼 악용: Marimo 취약점과 Hugging Face를 통한 NKAbuse 멀웨어 유포 분석

2026년 04월 16일 작성자: l0cknsec

Marimo 취약점을 통한 NKAbuse 멀웨어가 Hugging Face 플랫폼에서 배포되며, AI·오픈소스 생태계의 공급망 보안 위협 사례로 주목받고 있습니다. 대응 방안과 시사점을 확인하세요. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정

CPU-Z 공식 배포망 해킹 사건: 공급망 공격의 확대와 소프트웨어 보안의 경고

2026년 04월 10일 작성자: l0cknsec

CPUID 공식 사이트 해킹으로 CPU-Z, HWMonitor 등 다운로드 링크가 변경된 소프트웨어 공급망 공격이 발생했다. 보안 취약점, 피해 범위, 대응 방안 등 주요 논점을 분석한다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다

Python 패키지 litellm의 공급망 공격 사례와 오픈소스 생태계 보안을 위한 실질적 대책

2026년 04월 09일 작성자: l0cknsec

2026년 4월 PyPI에 등록된 litellm 패키지의 공급망 공격 사례를 바탕으로 오픈소스 소프트웨어 생태계 보안의 취약점과 SBOM, SLSA, SigStore 등 실질적 보호 대책을 소개합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함

공급망 신뢰의 붕괴: UNC6783의 BPO 침해와 Zendesk 지원 티켓 유출의 의미

2026년 04월 09일 작성자: l0cknsec

UNC6783의 공급망 공격을 통해 BPO 파트너를 겨냥한 기업 Zendesk 지원 티켓 대규모 유출 사례와 신뢰 기반 악용, 대응방안을 산업별로 심층 분석합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.

러시아 해커, 라우터 취약점 악용해 Microsoft Office 인증토큰 대량 탈취: 공급망 보안 위협 확산

2026년 04월 07일 작성자: l0cknsec

러시아 연계 해커가 MikroTik, TP-Link 라우터 취약점을 악용해 Microsoft Office 인증토큰을 대량 탈취하며, 공급망 전체와 공공기관까지 보안 위협이 확산되고 있습니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니

Axios npm 패키지 계정 해킹, 1억+ 개발자에 크로스플랫폼 악성코드 확산 충격

2026년 04월 01일 작성자: l0cknsec

인기 npm 패키지 Axios가 계정 해킹으로 악성코드에 오염되어, 크로스플랫폼 기반 공급망 위협이 개발자 생태계 전체에 확산됐던 사건과 보안 시사점을 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.

PyPI 공급망 공격: Telnyx 패키지 백도어 사건과 오디오 파일에 숨은 맬웨어

2026년 03월 29일 작성자: l0cknsec

2024년 6월 PyPI의 Telnyx 패키지 공급망 공격 사례와 오디오 파일에 숨겨진 맬웨어를 분석합니다. 스테가노그래피 기법과 오픈소스 소프트웨어 보안 교훈, 대응 방안을 함께 소개합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합

TeamPCP, 인기 오픈소스 패키지 ‘litellm’ 공급망 백도어 공격 – 업계가 받은 교훈과 실무적 시사점

2026년 03월 25일 작성자: l0cknsec

TeamPCP가 인기 Python 오픈소스 litellm 패키지에 백도어를 심은 대규모 공급망 공격이 발생했습니다. CI/CD 계정 탈취와 보안 시사점을 진단합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.