Trivy 공식 릴리즈 해킹: TeamPCP의 공급망 공격과 오픈소스 개발 환경 보안 경보
공급망 공격으로 Trivy 공식 릴리즈와 GitHub Actions 워크플로우가 해킹되어 인포스틸러가 유포된 사건과 대응 방안, 그리고 오픈소스 보안 트렌드를 살펴봅니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
공급망 공격
Open VSX 확장 공급망을 악용한 GlassWorm 공격: 72개 악성 확장과 개발자 타겟 위험 분석
GlassWorm 캠페인의 새로운 변종이 Open VSX의 72개 악성 확장으로 개발자를 타겟한 공급망 공격을 펼칩니다. extensionPack과 extensionDependencies 기능의 악용 사례 분석과 탐지 및 대응 방안을 제공합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정
AppsFlyer Web SDK 공급망 공격: 암호화폐 탈취 코드의 위협과 대응 방안
AppsFlyer Web SDK 공급망 공격은 암호화폐 탈취 위험과 서드파티 의존성 보안의 중요성을 일깨워 주고, 코드 무결성과 지속적인 모니터링 및 대응이 필수 전략임을 보여줍니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
Microsoft 3월 패치 화요일: 84건 보안 취약점 패치 및 제로데이 대응 – 현실적 보안 조치의 중요성
2026년 3월 Microsoft 패치 화요일에는 84건의 취약점과 2건의 제로데이 대응이 이루어졌다. 주요 제품별 영향과 현실적인 보안 조치, 신속 패치의 필요성을 분석했다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.