‘Miasma’ 공급망 공격, Red Hat npm 패키지와 개발 환경 노렸다 – 자격증명 탈취 웜 발견
2026년 Miasma 공급망 공격은 Red Hat 관련 npm 패키지를 악용해 개발환경과 CI/CD 파이프라인까지 침해, 자격 증명 탈취의 심각한 보안 위협을 드러냈다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
자격증명 탈취
GitHub Actions 공급망 공격: 인기 워크플로 사칭 커밋, CI/CD 자격증명 대량 탈취 시도
GitHub Actions 워크플로를 통한 대규모 공급망 공격이 발생하며 CI/CD 자격증명 탈취 위협이 심각해졌습니다. 오픈소스 의존성 관리 강화와 보안 방안이 시급합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
2026년 Next.js 대규모 해킹: CVE-2025-55182 취약점 타고 766개 서버 자격증명 유출
2026년 Next.js의 중대한 취약점(CVE-2025-55182) 발생과 대규모 자격증명 유출 사건을 통해 오픈소스 공급망 보안과 패치 관리의 중요성이 강조됐습니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.