Packagist 공급망 공격: 8개 오픈소스 패키지 감염과 GitHub 기반 리눅스 악성코드 유포 분석
Packagist에서 발생한 8개 오픈소스 패키지의 공급망 공격과 GitHub Releases 기반 리눅스 악성코드 유포, 보안 취약점 및 대응 방안을 심층 분석합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
CI/CD 보안
GitHub Actions 공급망 공격: 인기 워크플로 사칭 커밋, CI/CD 자격증명 대량 탈취 시도
GitHub Actions 워크플로를 통한 대규모 공급망 공격이 발생하며 CI/CD 자격증명 탈취 위협이 심각해졌습니다. 오픈소스 의존성 관리 강화와 보안 방안이 시급합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
npm 생태계를 강타한 ‘Mini Shai-Hulud’ 웜, 자가 전파형 공급망 공격이 던지는 경고
2024년 5월 npm 생태계에서 공급망 공격 웜 ‘Mini Shai-Hulud’가 CI/CD 파이프라인을 타깃으로 대규모 시크릿 탈취 및 감염을 일으켰습니다. 대응과 교훈을 짚어봅니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
TeamPCP, 인기 오픈소스 패키지 ‘litellm’ 공급망 백도어 공격 – 업계가 받은 교훈과 실무적 시사점
TeamPCP가 인기 Python 오픈소스 litellm 패키지에 백도어를 심은 대규모 공급망 공격이 발생했습니다. CI/CD 계정 탈취와 보안 시사점을 진단합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.