Source: DevOps.com
악의적인 행위자들이 npm 유지관리자 계정을 탈취하고, 피해자가 저장소에서 해당 패키지를 다운로드할 때 컴퓨터에 저장된 자격 증명, API 키 및 기타 비밀 정보를 탈취하도록 설계된 두 개의 악성 패키지를 배포했습니다. Sonatype 보안 연구팀의 분석가들은 보고서에서 이 두 패키지—sbx-mask와 touch-adv—가 …
소개 Open source는 현대 software의 기반이 되었지만, 오늘날 software supply chains의 규모와 속도가 새로운 보안 문제를 야기하고 있습니다.
Metal3(발음은 “metal cubed”)는 2026년에 CNCF의 최신 인큐베이팅 프로젝트 중 하나로 진입했습니다. 인프라스트럭처 관리의 기본 계층으로서…
!Evo by Snykhttps://res.cloudinary.com/snyk/image/upload/v1773757842/evo-og-image_hqmx8a_zrr7wg.png AI agents를 발견하고, 모니터링하며, 보호하세요. Evo by Snyk를 탐색하세요.
sreweekly.com에서 보기 https://sreweekly.com/sre-weekly-issue-509/ SRE Weekly가 돌아왔습니다! 제 파트너는 잘 지내고 있으며, 따뜻한 말씀과 격려에 감사드립니다.
