1인 유지보수 패키지의 구조적 결함으로 인한 공급망 공격 리스크 분석
esbuild has 190M weekly downloads and one maintainer — I audited 25 top npm packages
Rust Ecosystem 내 Supply Chain Attack 위협 분석 및 대응 전략
Supply chain nightmare: How Rust will be attacked and what we can do to mitigate
Trivy 공급망 공격 사례로 본 CI/CD 파이프라인 신뢰 경계의 붕괴
Open Source Security Tool Trivy Hit by Supply Chain Attack, Prompting Urgent Industry Response
PyPI의 Telnyx 패키지 계정 탈취로 인한 공급망 공격 사례와 7가지 방어 전략(의존성 핀닝, 락 파일 생성, 패키지 서명 검증, 취약점 자동 스캔, CI/CD 보안 검사, 프라이빗 저장소, 런타임 모니터링)
Supply Chain Security: How the Telnyx PyPI Compromise Happened and How to Protect Your Projects