SECURITY·중요도 7·2026. 06. 04.·CNCF Blog
Securing CI/CD for an open source project: Controlling who runs what
── KO ──────────────────
오픈 소스 프로젝트의 CI/CD 보안을 강화하는 방법에 대한 글입니다.
지난 12개월 동안 오픈 소스 공급망은 위협을 받았습니다. Axios가 npm에서 타협당해 원격 접근 트로jan이 포함된 릴리스를 배포한 사례와 LiteLLM의 PyPI 패키지 탈취 사례를 언급하며, CI/CD의 보안을 강화하는 방법을 다룹니다. 이 글은 오픈 소스 프로젝트들의 보안 개선 필요성을 강조합니다.
── EN ──────────────────
This article discusses strengthening CI/CD security for open source projects.
The last twelve months have been tough on the open source supply chain, with incidents like the compromise of Axios on npm and the hijacking of LiteLLM's PyPI package. This article focuses on ways to improve CI/CD security to prevent such vulnerabilities. It highlights the necessity for open source projects to enhance their security measures.