OIDC 토큰 탈취를 통한 5억 건 이상의 npm/PyPI 공급망 공격 발생
Mini Shai-Hulud: un gusano de cadena de suministro que explotó TanStack y el ecosistema npm.
OpenSSF 보안 표준 통합 적용을 위한 다국어 지원 CLI 도구 OSSGuard
OSSGuard – CLI to adopt OpenSSF security best practices in any project
Multi-Agent 협업을 배제하고 5단계 Falsification Battery로 검증 밀도 강화
I Dropped Multi-Agent Coordination for a 5-Layer Falsification Battery
DHI 도입을 통한 ClickHouse CVE 제거 및 프로덕션 배포 승인 가속화
From Security Blocked to Prod Ready: ClickHouse on Docker Hardened Images
SLSA L3 도입을 통한 빌드 경로 무결성 확보 및 공급망 공격 원천 차단
SLSA Provenance Hands-on: Generate with GitHub Actions, Verify with slsa-verifier
Provenance 기반 검증으로 빌드 무결성을 수학적으로 증명하는 SLSA 프레임워크
SLSA Deep Dive: Securing the Supply Chain Using Verifiable Levels
일일 50만 Pulls 달성, SLSA Level 3 기반 Multi-distro 보안 이미지 파이프라인 구축
Why We Chose the Harder Path: Docker Hardened Images, One Year Later
npm 다운로드 주 1억 회 axios 패키지 침해 사례로 본 공급망 보안 전략
Software Supply Chain Security After Axios
83M 주간 다운로드 axios 감염, SW 공급망 공격 지속 확대 경고함
Defending Your Software Supply Chain: What Every Engineering Team Should Do Now
2026년 CI/CD 파이프라인 공격 급증에 대응하기 위해 SHA 핀닝, OIDC 기반 단기 인증서, Chainguard Actions 도입으로 공급망 보안 강화
CI/CD Pipeline Supply Chain Attacks Surge — 2026 Security Response Strategy