공급망 공격: 신뢰의 사슬을 파괴하다

Hard

11분6 steps

공급망 공격이란?

신뢰하는 소프트웨어를 오염시켜 간접 침투

공격자

→

오픈소스 패키지

→

빌드/배포 파이프라인

→

최종 타깃 (수만 명)

소프트웨어 공급망 공격은 최종 타깃을 직접 공격하지 않고, 타깃이 신뢰하는 서드파티 소프트웨어(라이브러리, 빌드 도구, 업데이트 서버)를 먼저 오염시켜 침투하는 공격입니다. 정문이 견고하면 납품업체를 통해 들어가는 것과 같습니다.

공격자 1명이 패키지 1개를 오염시키면, 수만 개의 프로젝트가 감염된다

1 / 6