Shai-Hulud v2 캠페인이 npm에서 Maven으로 확산되어 수천 개의 비밀이 노출됨 완벽가이드
소개
핵심 특징
상세 정보
자주 묻는 질문
Shai-Hulu...
Shai-Hulud v2 캠페인이 npm에서 Maven으로 확산되어 수천 개의 비밀이 노출됨
사이버보안 전문 정보
Shai-Hulud 공급망 공격의 두 번째 물결은 npm 레지스트리에서 830개 이상의 패키지를 손상시킨 후 Maven 생태계로 확산되었습니다. 소켓 연구 팀은 Sha1-Hulud와 관련된 동일한 두 가지 구성 요소인 “setup_bun.js” 로더와 기본 페이로드 “bun_environment.js”를 포함하는 org.mvnpm:posthog-node:4.18.1이라는 Maven Central 패키지를 식별했다고 밝혔습니다. “
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
Shai-Hulud 공급망 공격의 두 번째 물결은 npm 레지스트리에서 830개 이상의 패키지를 손상시킨 후 Maven 생태계로 확산되었습니다
상세 분석
.
정리
소켓 연구 팀은 Sha1-Hulud와 관련된 동일한 두 가지 구성 요소인 “setup_bun.js” 로더와 기본 페이로드 “bun_environment.js”를 포함하는 org.mvnpm:posthog-node:4.18.1이라는 Maven Central 패키지를 식별했다고 밝혔습니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.