GitHub Stars 조작 패턴 분석을 통한 TrustStar 검증 프레임워크 설계
We Scanned 100 AI Repos on GitHub. Here's What We Found.
Typosquatting 기반 14개 악성 npm 패키지의 Cloud Credential 탈취 공격 분석
Lone attacker published 14 malicious npm packages mimicking popular OpenSearch, Elasticsearch libraries
LLM 추론 비용 급감으로 인한 악성 패키지 2배 급증 예측
PREDICTION-20260512-0004: boredom-with-asymmetric-leverage [2026-Q3 through 2027-Q1]
Typosquatting 기반 AI Agent Prompt Injection을 통한 Admin Route Backdoor 구축
How a fake npm package made Cursor backdoor a Next.js admin route
PyPI 탐지 시간 11.75시간 기록, npm 대비 3배 느린 ML Supply Chain 취약성 분석
Supply chain en npm vs PyPI: comparé mis dos simulaciones y el vector más peligroso no es el que todos creen
847개 Dependency 분석을 통한 npm audit의 보안 맹점 및 Supply Chain Attack 취약점 증명
npm audit isn't enough: I simulated a supply chain attack on my Node dependencies and found what the scanner can't see
npm audit의 맹점 분석을 통한 847개 의존성 패키지 Supply Chain Attack 벡터 식별
npm audit no alcanza: simulé un supply chain attack sobre mis dependencias de Node y encontré lo que el scanner no ve
PyPI 의존성 해시 검증 부재로 인한 ML Supply Chain Attack 위험 분석 및 대응
Malware in PyTorch Lightning: I Simulated the Same Supply Chain Attack Vector on My ML Dependencies in Production
PyPI ML 생태계의 Hash 검증 부재 해결 및 Supply Chain Attack 방어 체계 구축
Malware en PyTorch Lightning: simulé el mismo vector de supply chain attack sobre mis dependencias de ML en producción
Go Module Mirror 캐싱 취약점 해결을 위한 Hexagonal Architecture 도입
A Malicious Go Module Sat in the Mirror for 3 Years. Your go.sum Won't Save You
Bitwarden CLI Typosquatting을 통한 CI/CD Secrets 유출 및 Supply Chain Attack 분석
Bitwarden CLI Compromised: What Developers Need to Know About the Ongoing Checkmarx Supply Chain Attack
Trust Gate 도입으로 LLM Prompt Injection 및 도메인 피싱 원천 차단
Your AI Agent Is One Bad URL Away From Being Compromised
PyPI 공급망 공격 방어를 위한 증거 기반 패키지 검증 도구 trustcheck 설계
I Almost Installed a Malicious Python Package: So, I Built trustcheck