#ci-cd-security 아티클 모음

Dev.to

Dependency Surface Area 최소화를 통한 AI Supply Chain 리스크 제거

The Hidden Supply Chain Risk in Your `pip install`

Securityintermediate2 분 소요3시간 전

Hacker News

GitHub의 AI 중심 구조 변화에 따른 Forgejo 기반 Self-hosted 마이그레이션

Why I'm leaving GitHub for Forgejo

Infrastructureintermediate40 분 소요14시간 전

Dev.to

OIDC 인증을 우회한 Build Cache Poisoning 및 84개 패키지 오염 분석

The 20-Minute Compromise: CI/CD Audit Guide for the TanStack Supply Chain Attack

Securityadvanced20 분 소요1일 전

Dev.to

Windows 11 Zero-Day 및 npm 170개 패키지 공급망 공격 분석

Win11 Zero-Days, npm Supply Chain, & AI Agent Security Threats

Securityadvanced11 분 소요1일 전

GeekNews

Mini Shai-Hulud의 귀환: npm 생태계를 강타한 자가 전파형 공급망 공격 (5/11)

6분 내 10개 패키지 감염시킨 CI/CD 기반 자가 전파형 공급망 공격

Securityadvanced2 분 소요1일 전

GeekNews

사후 분석: TanStack npm 공급망 침해

pull_request_target 권한 허점을 이용한 Cache Poisoning 공격 및 공급망 침해

Securityadvanced2 분 소요1일 전

The Register

Supply Chain Attack 통한 Jenkins Plugin 변조 및 Secret 유출 사고

Checkmarx tackles another TeamPCP intrusion as Jenkins plugin sabotaged

Securityintermediate7 분 소요2일 전

Dev.to

Linux Network Namespace 기반 AI Agent Egress 통제 및 Audit Packet 검증 체계 구축

Pipelock Agent Egress Control: the missing CI primitive for AI agents

Securityadvanced8 분 소요3일 전

InfoQ

Sandboxed Isolation 기반 Agentic Workflow 보안 아키텍처 설계

How GitHub Is Securing Agentic Workflows in Modern CI CD Systems

Securityadvanced7 분 소요5일 전

InfoQ

신뢰 기반 공급망에서 Verification 중심 보안 아키텍처로의 전환

Leading Open Source Author Calls for Verification over Trust in Software Supply Chains

Securityadvanced13 분 소요6일 전

The Register

주간 93만 건 다운로드 패키지 타겟 Mini Shai-Hulud 공급망 공격

The never-ending supply chain attacks worm into SAP npm packages, other dev tools

Securityadvanced10 분 소요2026년 4월 30일

Dev.to

단일 메인테이너 기반 10.3B 주간 다운로드 패키지의 구조적 보안 리스크 분석

You've probably never heard of these npm packages. They're in your production app.

Securityintermediate10 분 소요2026년 4월 30일

The Register

CVSS 10.0 취약점 해결을 위한 Gemini CLI Headless 모드 신뢰 모델 변경

Google's fix for critical Gemini CLI bug might break your CI/CD pipelines

Securityintermediate8 분 소요2026년 4월 30일

Dev.to

Chain Analysis 기반 취약점 상관관계 분석을 통한 Attack Path 탐지 및 SOC 2 준수 자동화

If Your Security Scanner Can't See Attack Chains, You're Flying Blind

Securityadvanced16 분 소요2026년 4월 28일

The Register

Trivy-KICS-Bitwarden을 잇는 Supply Chain Attack으로 인한 대규모 Credential 유출

Ongoing supply-chain attack 'explicitly targeting' security, dev tools

Securityadvanced12 분 소요2026년 4월 27일

GeekNews

Bitwarden CLI, 진행 중인 Checkmarx 공급망 캠페인에서 손상됨

Supply Chain Attack 방어를 위한 Release Cooldown 전략 및 의존성 Pinning 설계

Securityintermediate10 분 소요2026년 4월 24일

Dev.to

Bitwarden CLI Typosquatting을 통한 CI/CD Secrets 유출 및 Supply Chain Attack 분석

Bitwarden CLI Compromised: What Developers Need to Know About the Ongoing Checkmarx Supply Chain Attack

Securityintermediate22 분 소요2026년 4월 24일

Dev.to

MCP 보안 위협 모델링 및 자동화 스캔 체계 구축을 통한 에이전트 신뢰성 확보

AgentGraph Update

Securityadvanced1 분 소요2026년 4월 23일

Dev.to

Trivy 스캔 결과물 저장소의 IAM 설정 오류로 인한 기밀 정보 유출 사고 분석

How Attackers Turned Trivy Into a Weapon Against Cisco

Securityintermediate12 분 소요2026년 4월 20일

Dev.to

SHA Pinning과 OIDC 도입을 통한 CI/CD 공급망 공격 원천 차단

12 Steps to Secure GitHub Actions After the Trivy Attack

Securityintermediate4 분 소요2026년 4월 15일