공급망 공격
XZ Utils
npm 패키지 오염
소프트웨어 공급망 공격 완전 가이드:XZ Utils 백도어, npm 패키지 오염과 Checksum 검증 방어
2024년 3월, 연구원 Andres Freund가 XZ Utils 라이브러리에 교묘한 백도어가 심어진 것을 우연히 발견했습니다. 공격자는 기여자로 위장해 2년 이상 신뢰를 쌓았습니다. 공급망 공격의 수법, 주요 사건 사례, 그리고 Checksum 검증으로 자신을 보호하는 실질적인 방법을 설명합니다.