#supply-chain-attack 아티클 모음

Dev.to

Dependency Surface Area 최소화를 통한 AI Supply Chain 리스크 제거

The Hidden Supply Chain Risk in Your `pip install`

Securityintermediate2 분 소요3시간 전

The Register

MIT License 기반 Open Source 전환을 통한 Shai-Hulud 웜의 전파력 극대화

Malware crew TeamPCP open-sources its Shai-Hulud worm on GitHub

Securityintermediate5 분 소요18시간 전

Dev.to

OIDC 인증을 우회한 Build Cache Poisoning 및 84개 패키지 오염 분석

The 20-Minute Compromise: CI/CD Audit Guide for the TanStack Supply Chain Attack

Securityadvanced20 분 소요1일 전

Dev.to

Windows 11 Zero-Day 및 npm 170개 패키지 공급망 공격 분석

Win11 Zero-Days, npm Supply Chain, & AI Agent Security Threats

Securityadvanced11 분 소요1일 전

Dev.to

OIDC 토큰 탈취를 통한 5억 건 이상의 npm/PyPI 공급망 공격 발생

Mini Shai-Hulud: un gusano de cadena de suministro que explotó TanStack y el ecosistema npm.

Securityadvanced14 분 소요1일 전

Dev.to

Typosquatting 기반 AI Agent Prompt Injection을 통한 Admin Route Backdoor 구축

How a fake npm package made Cursor backdoor a Next.js admin route

Securityadvanced23 분 소요1일 전

GeekNews

Mini Shai-Hulud의 귀환: npm 생태계를 강타한 자가 전파형 공급망 공격 (5/11)

6분 내 10개 패키지 감염시킨 CI/CD 기반 자가 전파형 공급망 공격

Securityadvanced2 분 소요1일 전

The Register

GitHub Actions 캐시 오염을 통한 84개 npm 패키지 공급망 공격

Cache-poisoning caper turns TanStack npm packages toxic

Securityadvanced6 분 소요1일 전

Dev.to

GitHub Actions Cache Poisoning을 통한 TanStack 패키지 84종 감염 및 OIDC 토큰 탈취

What now? explaining the TanStack Supply Chain Attack

Securityadvanced8 분 소요1일 전

GeekNews

사후 분석: TanStack npm 공급망 침해

pull_request_target 권한 허점을 이용한 Cache Poisoning 공격 및 공급망 침해

Securityadvanced2 분 소요1일 전

The Register

TeamPCP의 Supply Chain Attack으로 인한 Jenkins Plugin 침해 및 Secret 관리 실패

Checkmarx tackles another TeamPCP intrusion as Jenkins plugin sabotaged

Securityintermediate7 분 소요2일 전

The Register

Supply Chain Attack 통한 Jenkins Plugin 변조 및 Secret 유출 사고

Checkmarx tackles another TeamPCP intrusion as Jenkins plugin sabotaged

Securityintermediate7 분 소요2일 전

GeekNews

Debian은 재현 가능한 패키지를 제공해야 함

Debian의 Reproducible Builds를 통한 공급망 보안 강화 및 97% 빌드 재현성 달성

Securityadvanced5 분 소요2일 전

Hacker News

400만 개발자 대상 Supply Chain Attack 및 연쇄적 Dependency 오염 사례

Incident CVE-2024-Yikes

Securityadvanced19 분 소요3일 전

Dev.to

Base64 인코딩을 악용한 Obfuscation 기반 공격 패턴과 보안 대응 전략

Is Your Claude Code Safe From Base64? Inside 2026 AI Agent Attacks

Securityintermediate101 분 소요3일 전

The Register

PCPJack: 경쟁사 툴 제거 및 자율 전파 기반의 Cloud Credential Harvesting 프레임워크

Worm rubs out competitor's malware, then takes control

Securityintermediate8 분 소요5일 전

GeekNews

당분간 새 소프트웨어를 설치하지 않는 게 좋을지도 모릅니다

공급망 공격 방어를 위한 권한 기반 보안 모델 및 의존성 격리 전략

Securityadvanced14 분 소요5일 전

Dev.to

PyPI의 낮은 Hash 검증률(78%)과 느린 탐지 시간(11.7h) 분석

Supply chain npm vs PyPI: I compared both simulations and the most dangerous vector isn't what everyone thinks

Securityintermediate29 분 소요5일 전

Dev.to

PyPI 탐지 시간 11.75시간 기록, npm 대비 3배 느린 ML Supply Chain 취약성 분석

Supply chain en npm vs PyPI: comparé mis dos simulaciones y el vector más peligroso no es el que todos creen

Securityintermediate31 분 소요5일 전

Hacker News

ACL 취약점을 통한 공급망 공격 및 디지털 서명 기반 무결성 검증 사례

Hackers breach JDownloader website to serve malware-laced downloads

Securityintermediate5 분 소요5일 전