npm 생태계를 강타한 ‘Mini Shai-Hulud’ 웜, 자가 전파형 공급망 공격이 던지는 경고
2024년 5월 npm 생태계에서 공급망 공격 웜 ‘Mini Shai-Hulud’가 CI/CD 파이프라인을 타깃으로 대규모 시크릿 탈취 및 감염을 일으켰습니다. 대응과 교훈을 짚어봅니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
npm 웜
동시다발 오픈소스 침해와 신규 웜 출현: TeamPCP 공급망 캠페인 26일만의 재개
TeamPCP 공급망 공격 캠페인이 26일 만에 재개되며, Checkmarx KICS, Bitwarden CLI, xinference 등 동시 오픈소스 침투와 npm 웜 등장으로 오픈소스 생태계 보안이 큰 위협을 받고 있습니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.