본문으로 건너뛰기

NEW: RSAC 2026 NHI 현장 리포트. 비인간 아이덴티티가 사이버보안의 중심축이 된 이유

보안 사고 | Cremit 블로그 | Cremit

블로그로 돌아가기

카테고리

보안 사고

보안 침해 및 사이버 공격 분석

글 6개

2026년 3월 25일

보안 스캐너가 해킹 도구가 된 날 — Trivy 공급망 공격의 사이버 킬체인 분석

Aqua Security의 Trivy가 해킹당해 LiteLLM까지 연쇄 감염된 TeamPCP 공급망 공격. 사이버 킬체인 7단계와 MITRE ATT&CK 매핑으로 분석하고, NHI 거버넌스 실패가 만든 연쇄 재앙의 교훈을 정리합니다.

2025년 12월 26일

다크웹에서 거래되는 API Key, 해커들의 새로운 타깃

다크웹에서 거래되는 API Key, 해커들의 새로운 타깃

김동현

김동현

Team Member

2025년 8월 28일

Nx 패키지 공급망 공격: GitHub Actions 취약점이 글로벌 위기로 번진 경로

Nx 패키지를 통한 공급망 공격. GitHub Actions 취약점에서 출발한 공격 체인을 분석하고, 피해 범위와 유사 위협 탐지 방법을 정리합니다.

2025년 4월 4일

데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법

데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법

2025년 2월 18일

바이비트 해킹 사건 분석: 암호화폐 거래소 보안, 어떻게 강화해야 할까요?

바이비트 해킹 사건 분석: 암호화폐 거래소 보안, 어떻게 강화해야 할까요?

2023년 10월 23일

마이크로소프트 Credential 유출 사고

마이크로소프트 Credential 유출 사고

주식회사 크리밋

Securing the machine layer for the AI era.

회사

회사 소개
채용채용 중
소식
보안 센터
문의하기

플랫폼

아이덴티티 인벤토리
시크릿 스캐닝
위협 탐지
라이프사이클 자동화
오프보딩 자동화

유스케이스

이커머스 보안
핀테크 컴플라이언스
SaaS 보안
고객 성공 사례

연동

Github 연동
AWS S3 연동
Slack 알람 연동
모든 연동 보기

핵심 결과

Cremit을 사용하면 수동 시크릿 관리 대비 공격 표면을 75% 줄일 수 있습니다.

개발자

보안 센터

© 2026 주식회사 크리밋

개인정보 처리방침 서비스 이용약관 쿠키 설정