GitHub 4,000여 내부 리포지토리 유출 혐의: TeamPCP 해킹 사건의 배경과 현재까지 알려진 사실
2026년 5월 발생한 TeamPCP의 GitHub 내부 리포지토리 침해 혐의 사건의 개요, 조사 현황, 보안 리스크와 기업들이 반드시 점검해야 할 대응 포인트를 상세하게 분석합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
TeamPCP
‘Mini Shai-Hulud’ 웜: TanStack, Mistral AI 등 핵심 패키지까지 뚫은 공급망 공격의 실체
Mini Shai-Hulud 웜 캠페인이 TanStack, Mistral AI 등 주요 오픈소스 프로젝트에 침투해 공급망 보안의 근본적 취약점을 드러냈습니다. 주요 피해 현황, 공격 방식, 보안 대책을 종합적으로 분석합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
동시다발 오픈소스 침해와 신규 웜 출현: TeamPCP 공급망 캠페인 26일만의 재개
TeamPCP 공급망 공격 캠페인이 26일 만에 재개되며, Checkmarx KICS, Bitwarden CLI, xinference 등 동시 오픈소스 침투와 npm 웜 등장으로 오픈소스 생태계 보안이 큰 위협을 받고 있습니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
LiteLLM PyPI 패키지 공급망 공격, TeamPCP가 노린 새로운 사이버 위협의 실태와 교훈
LiteLLM PyPI 패키지가 TeamPCP 해킹 그룹에 의해 공급망 공격을 당하며 오픈소스 보안의 취약점이 드러났습니다. 체계적 검증과 산업 협력을 통한 대응이 필수적입니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
Trivy 공식 릴리즈 해킹: TeamPCP의 공급망 공격과 오픈소스 개발 환경 보안 경보
공급망 공격으로 Trivy 공식 릴리즈와 GitHub Actions 워크플로우가 해킹되어 인포스틸러가 유포된 사건과 대응 방안, 그리고 오픈소스 보안 트렌드를 살펴봅니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.