npm 생태계를 강타한 ‘Mini Shai-Hulud’ 웜, 자가 전파형 공급망 공격이 던지는 경고
2024년 5월 npm 생태계에서 공급망 공격 웜 ‘Mini Shai-Hulud’가 CI/CD 파이프라인을 타깃으로 대규모 시크릿 탈취 및 감염을 일으켰습니다. 대응과 교훈을 짚어봅니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
시크릿 탈취
GitHub Actions 해킹: Trivy 오픈소스에서 드러난 공급망 보안의 취약점
2026년 Trivy GitHub Actions 해킹 사건을 통해 공급망 보안의 치명적 취약점과 CI/CD 시크릿 유출 위험, 그리고 개발자·조직이 취해야 할 대응 방안을 자세히 다룹니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다