공급망 공격 (Supply Chain Attack, Supply-chain Attack)

"해커들은 신뢰할 수 있는 소스인 웹사이트를 공격 대상으로 삼아 공식적으로 보이는 링크를 통해 악성 파일을 배포하는 방식의 공급망 침해를 수행하였습니다."

"공격자들은 도구 자체를 손상시키는 대신 배포 계층을 목표로 삼아 사용자가 신뢰할 수 있는 채널을 통해 트로이 목마 버전을 받도록 했습니다."

"보안 스캐너 자체가 침해당하면서 이 도구를 사용하는 수많은 프로젝트와 클라우드 자격 증명이 위험에 처하게 된 매우 성공적인 공급망 침해 사례다."

"CVE-2025-54313은 npm 패키지를 통한 공급망 공격의 사례입니다."