본문으로 건너뛰기
NEW: RSAC 2026 NHI 현장 리포트. 비인간 아이덴티티가 사이버보안의 중심축이 된 이유
블로그로 돌아가기
태그

GitHub

글 5개
만료됐는데 여전히 작동하는 크레덴셜: 좀비 키 문제 (NHI Kill Chain #5)
2026년 4월 14일

만료됐는데 여전히 작동하는 크레덴셜: 좀비 키 문제 (NHI Kill Chain #5)

Secret scanning alert: Resolved. 크리덴셜 상태: Active. 코드에서 지우는 것과 폐기하는 것은 완전히 다릅니다. Zombie Key 킬체인 분석.

김동현
김동현
대표이사
보안 스캐너가 해킹 도구가 된 날 — Trivy 공급망 공격의 사이버 킬체인 분석
2026년 3월 25일

보안 스캐너가 해킹 도구가 된 날 — Trivy 공급망 공격의 사이버 킬체인 분석

Aqua Security의 Trivy가 해킹당해 LiteLLM까지 연쇄 감염된 TeamPCP 공급망 공격. 사이버 킬체인 7단계와 MITRE ATT&CK 매핑으로 분석하고, NHI 거버넌스 실패가 만든 연쇄 재앙의 교훈을 정리합니다.

김동현
김동현
대표이사
Nx 패키지 공급망 공격: GitHub Actions 취약점이 글로벌 위기로 번진 경로
2025년 8월 28일

Nx 패키지 공급망 공격: GitHub Actions 취약점이 글로벌 위기로 번진 경로

Nx 패키지를 통한 공급망 공격. GitHub Actions 취약점에서 출발한 공격 체인을 분석하고, 피해 범위와 유사 위협 탐지 방법을 정리합니다.

김동현
김동현
대표이사
Vercel 시크릿 노출: Stripe sk_live_ 키가 .env 파일로 새는 5가지 실제 사례
2025년 4월 27일

Vercel 시크릿 노출: Stripe sk_live_ 키가 .env 파일로 새는 5가지 실제 사례

공개된 Vercel 배포 중 약 0.45%에서 실제 유효한 API 키가 발견됐습니다. AWS, Stripe, GitHub 토큰까지. 어떤 패턴으로 노출되는지, 공격자가 단일 키를 어떻게 클라우드 전면 침해로 엮어 가는지, 이번 주에 뭘 바꿔야 하는지 정리했습니다.

김동현
김동현
대표이사
Vigilant Ally: Github에 노출된 Secret 조치하기
2024년 11월 19일

Vigilant Ally: Github에 노출된 Secret 조치하기

Vigilant Ally: Github에 노출된 Secret 조치하기

김동현
김동현
대표이사