editoy

공급망 공격 (Supply Chain Attack, Supply-chain Attack)

소프트웨어의 개발, 배포, 업데이트 과정을 가로채어 정상적인 제품에 악성 코드를 심어 유포하는 고도의 해킹 수법

1 / 3

용례

"공격자들은 도구 자체를 손상시키는 대신 배포 계층을 목표로 삼아 사용자가 신뢰할 수 있는 채널을 통해 트로이 목마 버전을 받도록 했습니다."
- CPUID 공식 웹사이트 해킹을 통한 대규모 악성코드 유포 사태 발생
"보안 스캐너 자체가 침해당하면서 이 도구를 사용하는 수많은 프로젝트와 클라우드 자격 증명이 위험에 처하게 된 매우 성공적인 공급망 침해 사례다."
- 아이폰 해킹 도구 '다크소드(DarkSword)' 유출에 따른 보안 위기 및 공급망 공격 확산
"CVE-2025-54313은 npm 패키지를 통한 공급망 공격의 사례입니다."
- CISA 긴급 경고: 4개 기업용 소프트웨어 취약점 악용 사례 확인