Tag: Supply Chain Attack

CVE-2024-3094 분석: XZ Utils 백도어를 활용한 다중 레이어 공급망 공격으로 주요 리눅스 배포판에 영향을 미침
CVE-2024-3094 분석: XZ Utils 백도어를 활용한 다중 레이어 공급망 공격으로 주요 리눅스 배포판에 영향을 미침

사이버 보안 전문가들은 가장 널리 사용되는 리눅스 배포판에 그림자를 드리운 공급망 공격이 계속되는 가운데 경계를 늦추지 않고 있습니다. 그 규모와 정교함은 악명 높은 사건인 Log4j and SolarWinds를 연상시키며, 이 새로운 위협은 거의 모든 주요 리눅스 배포판에서 발견되는 필수 데이터 압축 유틸리티인 XZ Utils (이전 LZMA Utils)의 백도어에서 비롯됩니다. 이 획기적인 위협에 주의를 끌기 위해 이 […]

Read More
새로운 공급망 공격 탐지: 해커가 가짜 Python 인프라를 사용하여 GitHub 개발자를 대상으로 다양한 전술 적용
새로운 공급망 공격 탐지: 해커가 가짜 Python 인프라를 사용하여 GitHub 개발자를 대상으로 다양한 전술 적용

해커들은 GitHub 사용자를 대상으로 하는 다단계 소프트웨어 공급망 캠페인에서 다양한 TTP를 사용하며, 170,000명 이상의 사용자들이 그 광범위한 Top.gg 커뮤니티 회원으로 피해를 입었습니다. 적들은 가짜 Python 인프라를 이용하여 GitHub 계정의 완전한 유출, 유해한 Python 패키지의 배포, 그리고 사회공학 기법을 활용했습니다. GitHub 개발자를 대상으로 하는 공급망 공격 탐지 공급망 공격은 현대 사이버 보안 환경에서 조직에 심각한 도전을 […]

Read More