Nx 패키지 공급망 공격 사건 심층 분석: GitHub Actions 취약점에서 시작된 전 세계적 보안 위기
아티클
August 28, 2025
뉴스
최신 업데이트
플랫폼의 최신 기능 개선 사항, 통찰력 있는 연구 결과, Non-Human Identity 위험 관리에 대한 소식 등 NHI 보안 관련 최신 업데이트를 확인해 보세요.
The 2025 Cybersecurity Landscape: Download the Full Report
공지사항
May 29, 2025
Vercel 환경 프론트엔드 코드 내 Secret 노출사례 연구: AWS, Stripe, Github Key가 노출됨
아티클
April 27, 2025
OWASP NHI5:2025 과도한 권한 분석
아티클
April 25, 2025
Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유
아티클
April 23, 2025
OWASP NHI4:2025 불안전한 인증
아티클
April 22, 2025
배포 파이프라인 보안: 시크릿 탐지의 역할
아티클
April 18, 2025
확장되는 AI 세계 탐색: MCP, A2A, 그리고 비인간 신원 보안의 중요성에 대한 심층 이해
아티클
April 16, 2025
Secret 확산 방지: 효과적인 Secret 탐지를 위한 Shift Left 접근법
아티클
April 14, 2025
숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유
아티클
April 14, 2025
데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법
아티클
April 4, 2025
인간 대 비인간 인증 정보: 주요 차별점
아티클
April 1, 2025
tj-actions/changed-files 침해 사건 - NHI 보안을 중심으로
아티클
March 25, 2025
코드의 이면: 숨겨진 Secret 식별을 위한 모범 사례
아티클
March 18, 2025
OWASP NHI1:2025 - 부적절한 오프보딩: 알아보기
아티클
March 3, 2025
무분별한 확산을 막으세요: Cremit의 AWS S3 비인간 인증 정보 탐지 기능 소개신원 (NHI) 탐지 기능 도입
공지사항
February 25, 2025
자체구축 vs. 구매: Secret 탐지를 위한 올바른 선택
아티클
February 25, 2025
바이비트 해킹 사건 분석: 암호화폐 거래소 보안, 어떻게 강화해야 할까요?
아티클
February 18, 2025
OWASP NHI2:2025 Secret 유출 - 위험 제대로 파악하고 안전하게 관리하기
아티클
February 18, 2025
OWASP NHI3:2025 위협 3 - 취약한 3rd Party NHI 이해하기
아티클
February 4, 2025
Nebula SaaS 버전을 출시합니다
공지사항
December 19, 2024
Nebula 공개: 오픈소스 MA-ABE 시크릿 볼트
공지사항
December 5, 2024
조직 내 비인간 ID 보호를 위한 6가지 필수 실천 방안
아티클
December 5, 2024
Vigilant Ally: Github에 노출된 Secret 조치하기
공지사항
November 19, 2024
프론트엔드 코드에 숨어있는 크리덴셜 유출 위협
아티클
November 17, 2024
Cremit, AWS SaaS 스포트라이트 프로그램에 합류
공지사항
November 6, 2024
크리밋의 새로운 Secret, NHI 탐색 엔진을 소개합니다!
공지사항
August 3, 2024
OWASP NHI Top 10 위협 이해하기
아티클
April 9, 2024
DevSecOps의 시작, Cremit
아티클
March 18, 2024
고객 인터뷰: ENlighten에서 얻은 인사이트
고객 사례
March 4, 2024
Secret Detection이란?
아티클
February 26, 2024
마이크로소프트 Credential 유출 사고
아티클
October 23, 2023
Secret 확산과 Non Human Identity: 증가하는 보안 문제
아티클
October 22, 2023
주요 소식
더 스마트한 NHI 보안을 위한 최신 게시물
주요 NHI 보안 토픽에 대해, 저희 최신 게시물에서 제공하는 전문가 인사이트, 실용적인 가이드라인, 시기적절한 업데이트로 최신 정보를 놓치지 마세요.
공지사항
The 2025 Cybersecurity Landscape: Download the Full Report
2025 cyber threats are here. Get our report on ITDR, NHI security & DevSecOps defense. Download your free copy now!
May 29, 2025
2-minute read
아티클
Vercel 환경 프론트엔드 코드 내 Secret 노출사례 연구: AWS, Stripe, Github Key가 노출됨
Vercel 환경 연구에서 AWS/Stripe 키 등 중요 시크릿이 프론트엔드 코드에 노출된 것을 발견했습니다. 관련 위험과 원인, 예방책을 확인하세요.
April 27, 2025
15분 읽이
아티클
Nx 패키지 공급망 공격 사건 심층 분석: GitHub Actions 취약점에서 시작된 전 세계적 보안 위기
2025년 8월 26일, 주간 다운로드 수 400만 회를 기록하는 인기 모노레포 도구 Nx의 악성 버전이 NPM에 배포되어 전 세계 개발자들의 민감한 정보가 대량 탈취된 심각한 공급망 공격 사건이 발생했습니다. 이번 사건(GHSA-cxm3-wv7p-598c)은 GitHub Actions의 pull_request_target 워크플로우 취약점을 시작점으로, NPM 토큰 탈취, 악성 패키지 배포, 그리고 AI CLI 도구를 악용한 정교한 데이터 수집에 이르는 다층적 공격 체계를 보여주었습니다.
August 28, 2025
12m
아티클
OWASP NHI5:2025 과도한 권한 분석
OWASP NHI5: NHI 및 AI의 과도한 권한 심층 분석. 원인, 위험, 탐지 방법 및 CIEM, PaC, JIT 액세스와 같은 완화 전략을 알아보세요.
April 25, 2025
9-minute read
아티클
Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유
비밀번호 순환과 같은 기존의 NHI(비인간 신원) 관리 방식만으로는 부족합니다. 현대 인프라 보안을 위해 선제적이고 지속적인 비밀 정보 탐지가 왜 필수적인지 확인해보세요.
April 23, 2025
5분 읽이
아티클
OWASP NHI4:2025 불안전한 인증
OWASP NHI4: 안전하지 않은 인증 심층 분석. NHI의 위험성, 주요 취약점, 그리고 제로 트러스트(Zero Trust)가 시스템 보호에 어떻게 도움이 되는지 알아보세요.
April 22, 2025
8-minute read
불필요한 노이즈 제거. NHI 보안 강화.
끝없는 로그 분석은 이제 그만. Non-Human Identity를 신속하게 모니터링, 관리하고 보호할 수 있는 핵심 인텔리전스를 확보하세요.
블로그
가이드, 인사이트 등 다양한 정보
Non-Human Identity 보안에 중점을 둔 실용적인 가이드, 전문가 인사이트 및 기타 유용한 리소스를 살펴보세요.
공지사항
The 2025 Cybersecurity Landscape: Download the Full Report
2025 cyber threats are here. Get our report on ITDR, NHI security & DevSecOps defense. Download your free copy now!
May 29, 2025
2-minute read
아티클
Vercel 환경 프론트엔드 코드 내 Secret 노출사례 연구: AWS, Stripe, Github Key가 노출됨
Vercel 환경 연구에서 AWS/Stripe 키 등 중요 시크릿이 프론트엔드 코드에 노출된 것을 발견했습니다. 관련 위험과 원인, 예방책을 확인하세요.
April 27, 2025
15분 읽이
아티클
Nx 패키지 공급망 공격 사건 심층 분석: GitHub Actions 취약점에서 시작된 전 세계적 보안 위기
2025년 8월 26일, 주간 다운로드 수 400만 회를 기록하는 인기 모노레포 도구 Nx의 악성 버전이 NPM에 배포되어 전 세계 개발자들의 민감한 정보가 대량 탈취된 심각한 공급망 공격 사건이 발생했습니다. 이번 사건(GHSA-cxm3-wv7p-598c)은 GitHub Actions의 pull_request_target 워크플로우 취약점을 시작점으로, NPM 토큰 탈취, 악성 패키지 배포, 그리고 AI CLI 도구를 악용한 정교한 데이터 수집에 이르는 다층적 공격 체계를 보여주었습니다.
August 28, 2025
12m
아티클
OWASP NHI5:2025 과도한 권한 분석
OWASP NHI5: NHI 및 AI의 과도한 권한 심층 분석. 원인, 위험, 탐지 방법 및 CIEM, PaC, JIT 액세스와 같은 완화 전략을 알아보세요.
April 25, 2025
9-minute read
아티클
Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유
비밀번호 순환과 같은 기존의 NHI(비인간 신원) 관리 방식만으로는 부족합니다. 현대 인프라 보안을 위해 선제적이고 지속적인 비밀 정보 탐지가 왜 필수적인지 확인해보세요.
April 23, 2025
5분 읽이
아티클
OWASP NHI4:2025 불안전한 인증
OWASP NHI4: 안전하지 않은 인증 심층 분석. NHI의 위험성, 주요 취약점, 그리고 제로 트러스트(Zero Trust)가 시스템 보호에 어떻게 도움이 되는지 알아보세요.
April 22, 2025
8-minute read
FAQ
무엇을 도와드릴까요?
We provide detailed documentation for the integration processes, and dedicated customer support to assist with integrations, troubleshooting, and remediation strategies on paid versions. For more information or to get started, visit our website or contact our support team.
Cremit provides an automated, SaaS-based detection solution that scans your code repositories for non-human identities (NHI) such as API keys, tokens, passwords, certificates, and others to help prevent data breaches and security incidents.
Vulnerable NHIs can expose your systems to unauthorized access, data leaks, and compliance violations. By using Cremit, you can continuously monitor and detect leaks early in the development cycle, reducing the risk of security breaches and ensuring your codebase remains secure.