CPU-Z 공식 배포망 해킹 사건: 공급망 공격의 확대와 소프트웨어 보안의 경고
CPUID 공식 사이트 해킹으로 CPU-Z, HWMonitor 등 다운로드 링크가 변경된 소프트웨어 공급망 공격이 발생했다. 보안 취약점, 피해 범위, 대응 방안 등 주요 논점을 분석한다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다
악성코드
Axios npm 패키지 계정 해킹, 1억+ 개발자에 크로스플랫폼 악성코드 확산 충격
인기 npm 패키지 Axios가 계정 해킹으로 악성코드에 오염되어, 크로스플랫폼 기반 공급망 위협이 개발자 생태계 전체에 확산됐던 사건과 보안 시사점을 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
PyPI 공급망 공격: Telnyx 패키지 백도어 사건과 오디오 파일에 숨은 맬웨어
2024년 6월 PyPI의 Telnyx 패키지 공급망 공격 사례와 오디오 파일에 숨겨진 맬웨어를 분석합니다. 스테가노그래피 기법과 오픈소스 소프트웨어 보안 교훈, 대응 방안을 함께 소개합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합
악성 Docker Hub 이미지 1,000개 발견: 개발자와 조직이 반드시 알아야 할 공급망 보안 경고
악성 Docker Hub 이미지 1,000개 발견: 개발자와 조직이 반드시 알아야 할 공급망 보안 경고 핵심 요약: Docker Hub에서 1,000개 이상의 악성 컨테이너 이미지가 발견되어 보안 업계에 경고음이 확산되고 있습니다 공격자는 인기 있거나 공식처럼 보이는 이미지를 위장하여 개발자와 기업을 노립니다 해당 이미지를 배포하는 순간 데이터 탈취, 원격 명령 실행, 추가 침투 등이 가능한 치명적인 위험이 존재합니다 … 더 읽기