Checkmarx 공식 Jenkins 플러그인 악성코드 감염: 오픈소스 공급망 공격과 그 대응
Checkmarx 공식 Jenkins 플러그인이 악성코드에 감염되어 오픈소스 공급망 보안의 근본적 취약점이 드러났습니다. 사고 원인과 기업 대응, 교훈을 분석합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
정보 탈취
AI 오픈소스 유포 허브 ‘허깅페이스’, 악성 저장소 통해 244,000건 정보 탈취 공격 발생 – 플랫폼 보안 경각심 필요
AI 오픈소스 유포 플랫폼 허깅페이스에서 OpenAI 공식 모델로 위장한 악성 저장소가 대규모 정보 탈취 공격을 일으키며, 공급망 보안 강화 필요성을 시사합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.