Cordyceps flaw pattern is more proof CI/CD is part of the attack surface
CI/CD의 취약점이 공격 표면의 일부분임을 보여주는 연구 결과입니다.
Research highlights a CI/CD vulnerability as part of the attack surface.
AI가 선별한 아티클
CI/CD의 취약점이 공격 표면의 일부분임을 보여주는 연구 결과입니다.
Research highlights a CI/CD vulnerability as part of the attack surface.
Cordyceps라는 CI/CD 취약점이 300개 이상의 GitHub 리포지토리를 공격에 노출시킵니다.
The Cordyceps CI/CD flaw exposes over 300 GitHub repositories to supply-chain attacks.
Apple의 devicectl 통합으로 iOS 테스트 자동화와 CI/CD에 긍정적 영향을 미친다.
Apple's unification of device and simulator management impacts iOS test automation and CI/CD positively.
오픈 소스 프로젝트의 CI/CD 보안을 강화하는 방법에 대한 글입니다.
This article discusses strengthening CI/CD security for open source projects.
Miasma 공격이 Red Hat npm 패키지를 비타협으로 만들어 자격 증명을 훔쳤습니다.
The Miasma attack compromises Red Hat npm packages to steal credentials via a self-propagating worm.
Nx를 선택하여 다중 테넌트 플랫폼의 코드를 정리한 경험을 공유합니다.
The article shares the experience of adopting Nx to tidy up a multi-tenant platform's codebase.
Megalodon 공격이 5,561개 GitHub 저장소를 겨냥해 악성 CI/CD 워크플로우를 배포했다.
The Megalodon attack targeted 5,561 GitHub repositories with malicious CI/CD workflows.
TanStack이 42개 npm 패키지의 공급망 공격을 자세히 설명했습니다.
TanStack details a sophisticated npm supply chain attack affecting 42 packages.
인기 GitHub Action이 공격자로 위조된 커밋으로 리디렉션되어 CI/CD 자격 증명이 도난당하는 사건 발생.
Popular GitHub Action redirected to an imposter commit to steal CI/CD credentials.
npm 생태계에서 자가 전파형 공급망 공격이 발생했습니다.
A self-propagating supply chain attack hits the npm ecosystem.