728x90 dependency1 [위험도 상] 종속성 혼동(Dependency Confusion) 공격이란? (공급망 공격) 공급망을 노리는 사이버 공격은 OWASP Top 10 A08 항목으로 구분될 정도로 중요한 보안 위협으로 분류된다. 과거에는 내부 시스템 침투가 주요 공격 벡터였지만, 현재는 개발 생태계를 구성하는 외부 요소, 즉 서드파티 라이브러리, 패키지 관리자, CI/CD 파이프라인 등으로 공격 범위가 확장되고 있다. 특히 최근에는 Dependency Confusion이라는 새로운 공격 기법이 발표되며 다수의 글로벌 기업이 영향을 받은 바 있다. 본 글에서는 Dependency Confusion 공격의 개념과 실제 사례, 대응 방안을 기술한다.참고 Hacktivity : https://medium.com/@p0lyxena/2-500-bug-bounty-write-up-remote-code-execution-rce-.. 2025. 4. 22. 이전 1 다음 728x90