Arch Linux AUR 400개 패키지 해킹 사건이 보여준 오픈소스 공급망의 신뢰 사각지대
AUR 400개 이상 패키지에 Rust 인포스틸러가 삽입된 공급망 침투 사건을 분석한다. eBPF 루트킷 은폐 기법과 비공식 커뮤니티 저장소의 구조적 취약점, 2차 피해 확산 위험까지 정리했다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리
AUR 400개 이상 패키지에 Rust 인포스틸러가 삽입된 공급망 침투 사건을 분석한다. eBPF 루트킷 은폐 기법과 비공식 커뮤니티 저장소의 구조적 취약점, 2차 피해 확산 위험까지 정리했다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리