Detecting Supply-Chain Malware Without Running the Code
가짜 채용 인터뷰로부터 키를 도둑맞은 후, 코드를 실행하지 않고 공급망 공격을 탐지하는 스캐너를 개발했다.
After being targeted by a fake job interview repo, I built a scanner to detect supply-chain attacks without executing code.
AI가 선별한 아티클
가짜 채용 인터뷰로부터 키를 도둑맞은 후, 코드를 실행하지 않고 공급망 공격을 탐지하는 스캐너를 개발했다.
After being targeted by a fake job interview repo, I built a scanner to detect supply-chain attacks without executing code.
Hades 공격으로 PyPI에서 19개 패키지가 악성 코드로 감염되었습니다.
The Hades attack involves 19 malicious PyPI packages that run a credential stealer.
의존성 관리의 중요성과 공급망 공격에 대한 우려를 다룹니다.
Discusses the importance of dependency management and concerns over supply chain attacks.
인기 GitHub Action이 공격자로 위조된 커밋으로 리디렉션되어 CI/CD 자격 증명이 도난당하는 사건 발생.
Popular GitHub Action redirected to an imposter commit to steal CI/CD credentials.
OpenAI의 두 직원 기기가 공급망 공격에 노출되었지만, 데이터는 안전하다.
Two OpenAI employee devices were affected by a supply chain attack, but no data was compromised.