Arch Linux AUR 공급망 침해, 400개 패키지에 숨은 루트킷과 인포스틸러의 작동 원리
AUR에 업로드된 400개 이상 악성 패키지에서 Linux 루트킷과 인포스틸러가 발견된 사건을 분석한다. 침해 경위, 자격증명 유출 위험, 메인테이너 계정 보안 강화 및 무결성 검증 절차까지 오픈소스 공급망 보안 관점에서 정리한 심층 해설. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니
AUR에 업로드된 400개 이상 악성 패키지에서 Linux 루트킷과 인포스틸러가 발견된 사건을 분석한다. 침해 경위, 자격증명 유출 위험, 메인테이너 계정 보안 강화 및 무결성 검증 절차까지 오픈소스 공급망 보안 관점에서 정리한 심층 해설. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니