Kant's Times

Nine-Year-Old npm Packages Hijacked to Exfiltrate API Keys via Obfuscated Scripts 개요 및 공격 배경최소 9년 이상 npm에 존재하던 합법적인 암호화폐 관련 패키지가 악성 스크립트로 감염됨공격자는 패키지를 최신 버전으로 위장하여 설치 시 민감 정보 탈취 기능을 삽입대상은 블록체인 개발자 및 암호화폐 연관 프로젝트 사용자로 추정감염된 패키지 목록대표적인 감염 패키지 버전country-currency-map (2.1.8)bnb-javascript-sdk-nobroadcast (2.16.16)@bithighlander/bitcoin-cash-js-lib (5.2.2)eslint-config-travix (6.3.1)@veniceswap/uikit..

U.S. CISA adds Sitecore CMS and XP, and GitHub Action flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Sitecore CMS and XP, and GitHub Action flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds Sitecore CMS and XP, and GitHub Action flaws to its Known Exploited Vulnerabilities catalog.securityaffairs.com CISA Warns of Sitecore RCE Flaws; Active Exploits Hit Next..

깃허브 CI/CD 손상..."즉시 대응해야 하는 심각한 사건" 깃허브 CI/CD 손상..."즉시 대응해야 하는 심각한 사건"깃허브 액션의 CI/CD 플랫폼을 사용하는 정보 보안 책임자는 빠르게 코드를 삭제해야 한다. 스텝시큐리티에 따르면 3월 14일 tj-actions/changed-files 유틸리티의 45.0.7까지의 모든 버전이 위협 행위자에www.itworld.co.kr GitHub Action Compromise Puts CI/CD Secrets at Risk in Over 23,000 Repositories Supply Chain Attack Targets 23,000 GitHub Repositories Supply Chain Attack Targets 23,000 GitHub Reposito..

Multiple Jenkins Vulnerabilities Allow Attackers to Expose Secrets Multiple Jenkins Vulnerabilities Allow Attackers to Expose SecretsThe flaws—tracked as CVE-2025-27622 through CVE-2025-27625—impact secrets management, cross-site request forgery (CSRF) protections.gbhackers.com 비밀 정보 노출 취약점(CVE-2025-27622, CVE-2025-27623)Jenkins의 agent 및 view 구성 파일(config.xml)에서 암호화된 비밀 정보를 API 또는 CLI를 통해 노출 가능공..