공급망 공격 방지를 위한 GitHub Repository 보안 검증 프레임워크
Before Cloning a GitHub Repository: How to Check If It’s Safe
LiteLLM 1.82.7 및 1.82.8 PyPI 패키지 침해 사건
LiteLLM v1.82.7, v1.82.8의 PyPI 패키지 침해로 malicious 코드 배포 후 모든 자격증명 교체 및 공급망 보안 재설계 필요성 대두
crates.io가 악성 크레이트 알림 정책을 변경해 실제 사용 증거가 없는 탐지 사항의 블로그 공지를 중단하고 RustSec 어드바이저리만 게시
crates.io: an update to the malicious crate notification policy
Hugging Face가 VirusTotal과 협력해 2.2M+ 공개 모델 및 데이터셋 저장소에 대한 지속적인 악성코드 스캔 도입
Hugging Face and VirusTotal collaborate to strengthen AI security