AR
Ars Technica • 32일 전
IMP 8
보안 기업 체크마르크스·비트워든 표적 공급망 해킹 사건의 전말
최근 인기 취약점 스캐너인 Trivy의 공급망 공격을 통해 해커 그룹 TeamPCP가 보안 기업 Checkmarx와 Bitwarden을 연달아 표적으로 삼았습니다. 이 과정에서 탈취된 권한이 랜섬웨어 그룹 Lapsu$에 판매되어 내부 데이터 유출로까지 이어졌습니다. 이 사건은 공급망 내 '보안 도구'가 해킹의 표적이자 악성코드 유포 경로로 악용될 수 있다는 심각한 연쇄 위험을 보여줍니다.
공급망 공격 랜섬웨어 보안 취약점