공급망 보안 모아놓은 글

개요소프트웨어 공급망(Supply Chain)은 SW 개발 단계에서 사용자에게 도달하기 전까지를 일컫는다.개발 환경, 소스 코드 저장소, 소프트웨어 배포 플랫폼까지 포함된다. 위와 같이 SW 개발 프로세스를 탈취하여 해당 SW의 사용자에게 영향을 끼치는 모든 경우를 공급망 공격이라고 부른다. 공급망 단계공격 유형공격 사례개발서버서버 침투 및 악성코드 삽입SolarWinds(20~21), Codecov(21), Kaseya(21)프로젝트 파일 대상 악성코드 배포Octopus Scanner(20), rest-client(19)악성 IDE 배포Xcode Repackaging(15)저장소오펀 패키치 탈취(Orphan Package Takeover)Arch User Repository acroread(18)계정 ..