정보보안3 🧨 오픈소스도 안전지대는 아니다 – ‘로컬 패치 감염’이라는 새로운 위협 최근 오픈소스 생태계를 겨냥한 새로운 유형의 소프트웨어 공급망 공격이 발견되었습니다. 이 공격은 단순히 악성 패키지를 유포하는 수준을 넘어, 사용자의 로컬 환경에 이미 설치되어 있는 정상적인 소프트웨어 파일을 조작하는 방식으로 진행됩니다.이른바 ‘독성 패치(Poisoned Patch)’ 기법으로 불리는 이 공격은, 패키지를 설치한 시점부터 사용자도 모르게 정상 라이브러리 내부 파일을 교체하여 악성 기능을 삽입합니다. 가장 큰 문제는, 이 악성 패키지를 삭제하더라도 이미 감염된 파일은 원복되지 않는다는 점입니다.🧪 실제 사례: 인기 이더리움 라이브러리를 겨냥한 공격공격자는 ethers-provider2라는 이름의 악성 npm 패키지를 유포했습니다.이 패키지는 설치되자마자 로컬 시스템 내에 존재하는 eth.. 2025. 4. 15. 보안 회사 프론트엔드 개발자는 어떤 일을 할까? 직원 인터뷰#2 보안 회사 레드펜 소프트의 직원분에게 인터뷰 신청을 해봤습니다! 보안을 직무로 희망하시는 분들에게는 좋은 Tip이 될 것 같은데요 이번에는 개발팀의 Frontend 개발자 김주몽님입니다. 그럼 두번째 인터뷰 시작하겠습니다!! 안녕하세요 자기소개 한번 부탁드립니다. 안녕하세요 레드펜소프트 웹 프론트엔드 개발자로 근무 중인 만 26세 김주몽입니다 이름이 정말 멋지시네요, 간단한 우리 회사 소개와 여기서의 직무 (Ai, frontend 개발)에 대해 간단히 소개해주실 수 있나요? 요즘 소프트웨어 공급망 보안이 점점 이슈화되고 관심이 많아지고 있는데 소프트웨어 공급망 보안 분야에서 선도적인 역할을 하는 레드펜소프트입니다. 저는 프론트엔드 개발자로서, 사용자 인터페이스 구축 및 기능 구현, openai api를 .. 2024. 1. 29. 4월 Redpen News 안녕하십니까? 레드펜소프트 4월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends The Hacker News 북한해커그룹 킴수키의 새로운 공격기법 ▷ '크롬브라우저 악성 확장프로그램'을 개발테스트 버전으로 업로드 ▷ 받은 편지함 훔쳐보기: 미국과 한국의 기업, 정부, 군대, 싱크탱크 조직 대상 [관련뉴스] 킴수키, 타깃 공격 위해 치밀한 사전 조사 수행 German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics German and South Korean intel agen.. 2023. 5. 3. 이전 1 다음
