태그
#Security
Security와 관련된 구현, 설계 판단, 운영 고려사항을 다룬 글 4개입니다.
테크 저널리즘
북한 연계 정황 npm 악성코드, Rollup 위장 유포
북한 연계 정황이 제기된 공격자가 자바스크립트 빌드 도구 Rollup의 폴리필(polyfill)로 위장한 악성 npm 패키지 6종을 유포한 것으로 분석됐다. JFrog 분석 결과와 대응 방법을 정리했다.
테크 저널리즘
북한 연계 해킹 캠페인, npm 패키지 넘어 Go·Chrome 확장까지 악용
북한 연계 정황이 제기된 해커들이 npm을 넘어 Go, Packagist, 크롬 확장 프로그램까지 노린 PolinRider 캠페인을 벌인 것으로 확인됐다.
Platform
Linux 네트워크 보안 기초와 클라우드 운영 연결점
Linux 프로세스, 포트, DNS, 라우팅, SSH, UFW, 로그 확인을 클라우드 장애 분석 흐름으로 정리합니다.
Platform
웹 애플리케이션 보안과 클라우드 운영 방어선
웹 취약점 실습에서 확인한 공격 흐름을 Docker, 인증, 네트워크, 클라우드 책임 공유 모델의 운영 방어선으로 연결해 정리합니다.