총 3건의 주요 보안 사건을 다룬 ShadowFeed의 첫 번째 주간 리포트.
ShadowFeed의 첫 번째 주간 보안 리포트에서는 IronWorm npm 공격, Humanity Protocol의 $36M 해킹, Microsoft 리포지토리 침해 사건 등 3건의 주요 보안 사건을 자세히 다루고 있다. IronWorm 공격은 57개의 레포를 감염시키고 GitHub 토큰을 이용해 백도어 커밋을 푸시하는 방식으로 진행되었다. Humanity Protocol 해킹은 단일 장치에 저장된 7개의 개인 키가 노출되어 발생하였고, Microsoft는 70개 이상의 Azure와 AI 프로젝트가 침해되었다.
ShadowFeed's first weekly report covers three major security incidents.
The first weekly security report from ShadowFeed discusses three major incidents: the IronWorm npm attack, the $36M hack of the Humanity Protocol, and the compromise of Microsoft's repositories. The IronWorm attack infected 57 repositories and used GitHub tokens for backdoor commits, making detection difficult. The Humanity Protocol breach saw 7 private keys exposed on a single device, while over 70 Azure and AI projects were affected in the Microsoft incident.