Latent Notes

#소프트웨어 보안

2개의 글이 이 주제로 분류되어 있습니다.

#공급망 공격 (2)#npm 보안 (2)#엔트리포인트 재배선 (1)#악성 패키지 (1)#엔트리포인트 리와이어링 (1)#패키지 악성코드 (1)
태그 열기소프트웨어 보안

엔트리포인트 재배선(Rewiring)의 공포: @bitwarden/cli 하이재킹 사건 심층 분석

최근 소프트웨어 공급망 보안을 위협하는 정교한 공격 사례가 발견되어 개발자 커뮤니티에 경종을 울리고 있습니다. JFrog Security Research의 보고에 따르면, 유명한 비밀번호 관리 도구인 Bitwarden의 CLI(Command Line Interface)를 사칭한 npm 패키지 @bitward[.]rden/cli 버전 2026.4.0에서 악성 코드가 발견되었습니다.

공급망 공격npm 보안엔트리포인트 재배선악성 패키지+1

엔트리포인트 리와이어링(Entrypoint Rewiring): 악성 패키지가 바이너리 실행 흐름을 가로채는 기술적 메커니즘

최근 오픈소스 생태계를 겨냥한 공급망 공격(Supply Chain Attack)은 과거의 단순한 데이터 탈취 수준을 넘어, 소프트웨어의 실행 구조 자체를 재설계하는 '리와이어링(Rewiring)' 단계로 진화하고 있습니다. 단순히 사용자의 비밀번호를 훔치는 것을 넘어, 우리가 믿고 사용하는 도구의 동작 방식을 근본적으로 뒤바꾸는 정교한 공격이 등장한 것입니다.

공급망 공격npm 보안엔트리포인트 리와이어링패키지 악성코드+1