오픈소스 보안
-
TanStack 공급망 공격 심층 분석: 오픈소스 생태계의 보안 경종과 Web3 방어 방안
2026년 5월, TanStack은 복잡한 공급망 공격을 당했으며, 이로 인해 Mistral AI, UiPath, OpenAI를 포함한 160개 이상의 npm 및 PyPI 패키지가 영향을 받았습니다. 공격자는 GitHub Actions의 세 가지 취약점을 연쇄적으로 악용하여, 인증 정보를 탈취하지 않은 상태에서도 유효한 서명이 포함된 악성 소프트웨어 패키지를 배포했습니다. 이번 사건은 오픈소스 소프트웨어 공급망 내 CI/CD 파이프라인, 캐시, 워크플로 권한 등 여러 단계에 내재된 심층적인 위험을 드러냈으며, Web3 프로젝트에 경종을 울리면서, 자격 증명 도용 및 자산 손실을 방지하기 위해 개발 프로세스 보안, 의존성 관리 및 사용자 보호를 강화해야 할 필요성을 강조했습니다.
- 데이터가 없습니다.
-
TanStack 공급망 공격 심층 분석: 오픈소스 생태계의 보안 경종과 Web3 방어 방안
2026년 5월, TanStack은 복잡한 공급망 공격을 당했으며, 이로 인해 Mistral AI, UiPath, OpenAI를 포함한 160개 이상의 npm 및 PyPI 패키지가 영향을 받았습니다. 공격자는 GitHub Actions의 세 가지 취약점을 연쇄적으로 악용하여, 인증 정보를 탈취하지 않은 상태에서도 유효한 서명이 포함된 악성 소프트웨어 패키지를 배포했습니다. 이번 사건은 오픈소스 소프트웨어 공급망 내 CI/CD 파이프라인, 캐시, 워크플로 권한 등 여러 단계에 내재된 심층적인 위험을 드러냈으며, Web3 프로젝트에 경종을 울리면서, 자격 증명 도용 및 자산 손실을 방지하기 위해 개발 프로세스 보안, 의존성 관리 및 사용자 보호를 강화해야 할 필요성을 강조했습니다.
오픈소스 보안
24시간 인기 순위
-
1
TRX의 재무 투명성과 감사 문제: 암호화폐와 채굴 기업의 두 가지 관점
-
2
애널리스트: SK하이닉스의 미국 상장이 AI 하드웨어 투자에 자신감을 불어넣었다
-
3
미국 대법원, 대통령의 금융 규제 기관 인사권 확대… SEC·CFTC의 암호화폐 규제 추진에 영향 미칠 전망
-
4
미국 증시의 암호화폐 관련주들이 계속 상승세를 이어가고 있으며, MARA Holdings는 15% 이상 상승했다.
-
5
Santiment: SOL 시장의 FUD 심리가 2026년 들어 최고 수준에 달했으며, 거래량은 연중 최저치로 떨어졌다
-
6
MARA, 텍사스주 2000MW 컴퓨팅 파워 단지 프로젝트 회사의 지분 과반수를 최대 6억 달러에 인수
-
7
론 와이든: CLARITY 법안은 비수탁형 블록체인 개발자에 대한 법적 보호를 유지해야 한다
-
8
지난 24시간 동안 전체 시장에서 1억 5,300만 달러 규모의 청산이 발생했으며, 롱·숏 포지션 모두에서 청산이 발생했다.
-
9
미국 증시의 메모리 관련주들이 계속 상승세를 이어가고 있으며, 마이크론 테크가 8% 이상 상승했고,
-
10
나스닥 100 지수의 상승폭이 1.5%로 확대됐다
추천 읽을거리



