·nesbitt.io
가짜 CVE-2024-YIKES 사고 보고서, JavaScript 의존성 탈취가 Rust·Python 빌드 도구와 400만 개발자 피해로 번진 공급망 리스크를 풍자
본 기사는 CVE-2024-YIKES라는 가상의 사고 보고서 형식으로, JavaScript 패키지 maintainer의 계정 탈취가 Rust 라이브러리와 Python 빌드 도구까지 연쇄 감염시키는 공급망 공격을 풍자합니다. 도난당한 2FA 장치, AI Overview가 노출한 피싱 사이트, 악성 postinstall sc...
읽기 →