Source: The Hacker News
공급망 공격자는 신뢰받는 소프트웨어에 악성 코드를 삽입하려는 것만이 아니다. 그들은 신뢰받는 소프트웨어를 가능하게 하는 접근 권한 자체를 탈취하려 하고 있다. 최근 48시간 동안 npm, PyPI, Docker Hub를 대상으로 한 세 개의 별도 캠페인이 발생했으며, 이들 모두 개발자 환경 및 CI/CD 파이프라인에 저장된 비밀, 즉 API 키, 클라우드 자격 증명, SSH 키, 토큰 등을 노렸다.
!https://www.bleepstatic.com/content/hl-images/2026/05/18/NPM-worms.jpg New npm infostealer campaign using leaked Shai‑Hulud malware The Shai‑Hulud malware that...
EU CRA 시행과 기업 대응 필요성 유럽연합EU의 사이버복원력법CRA 시행으로 EU에서 소프트웨어SW가 포함된 제품을 판매하는 모든 기업에 취약점 관리 의무가 적용되는 시점이 오는 9월로 다가왔다. 이에 따라 유럽지역을 대상으로 수출하는 기업들은 소프트웨어자재명세서SBOM를 포함해...
개요: 사이버보안 연구원들은 RubyGems 저장소를 악용하는 새로운 캠페인인 GemStuffer를 확인했습니다. 150개가 넘는 악성 gems가 사용되고 있습니다.
!Amazon Kindle Assorted modelshttps://www.androidauthority.com/wp-content/uploads/2026/02/Amazon-Kindle-Assorted-models-Flat-scaled.jpg Kaitlyn Cimino / Android...
