가장 최근의 소프트웨어 공급망 공격 사례로, 알려지지 않은 위협 행위자들이 Toptal의 GitHub 조직 계정을 침해하고 해당 접근 권한을 이용하여 npm 레지스트리에 10개의 악성 패키지를 게시했습니다.
Socket이 지난주에 발표한 보고서에 따르면, 이 패키지들은 GitHub 인증 토큰을 유출하고 피해자 시스템을 파괴하는 코드를 포함하고 있었습니다. 또한 73개의 저장소...
thehackernews.com
Hackers Breach Toptal GitHub, Publish 10 Malicious npm Packages With 5,000 Downloads
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-07-28