본문 바로가기

악성코드유포12

728x90
Claude Code 소스 유출이 드러낸 AI 개발도구 공급망 보안 악성코드 유포 이 사건의 핵심은 “소스 유출” 그 자체가 끝이 아니라, 그 순간부터 공격 준비 비용이 급격히 낮아진다는 점입니다.즉, 유출된 코드는 단순 참고자료가 아니라 다음과 같은 용도로 바로 쓰입니다.내부 구조 분석취약점 재발견 및 우회 경로 탐색신뢰할 만한 저장소/패키지처럼 보이는 악성 변종 제작개발자 환경 침투용 정보 탈취형 악성코드 유포AI 개발도구의 권한 경계, 승인 로직, 파일 접근 정책을 역이용한 공격 설계정리하면, 이번 사건은 “코드가 새어 나갔다”가 아니라 “공격자가 생태계를 재설계할 재료를 얻었다”에 가깝습니다.사건의 본질: 왜 이렇게 위험한가Claude Code는 일반적인 웹앱이나 라이브러리보다 훨씬 민감한 성격을 가집니다.AI 코딩 도구는 단순히 화면만 보여주는 게 아니라, 실제로는 다음과 같.. 2026. 4. 2.
SafePC 사용에 대한 주의 □ 개요 o 닉스테크社의 SafePC에서 파일 배포 기능을 악용한 악성코드 유포 및 원격코드 실행이 가능한 취약점이 발견되어 해당 제품을 이용하는 기업의 주의를 당부 □ 해당 시스템 o 영향을 받는 제품 - SafePC Enterprise 3.5, 4.0, 5.1 - SafePCPrivacy 4.0, 5.0 - SafeUSB 2.0, 3.0 □ 해결 방안 o 제조사의 보완 패치 개발 시까지 해당 제품의 파일 배포 기능을 비활성화 o 제조사 패치 개발 이후 최신 패치 적용 ※ 제조사와 협의하여 기능 비활성화 및 패치를 신속히 적용 □ 기타 문의사항 o 닉스테크 : 02-3497-5928 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 2016. 12. 3.
Oracle Java SE Critical Patch Update □ 개요 o 오라클社의 Java SE 7,8에서 원격코드 실행이 가능한 취약점이 발견됨[1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JDK and JRE 7 Update 97 버전 및 하위 버전 - Oracle JDK and JRE 8 Update 73,74 버전 및 하위 버전 ※ Java SE EE는 영향 없음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 자동업데이트 설정을 권고[3] □ 용어 정리 o Jav.. 2016. 3. 28.
Oracle Java SE Critical Patch Update □ 개요 o 오라클社의 Java SE 6,7,8에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트 방문을 통해 다운로드 파일을 유도하여 악성코드 유포 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JDK and JRE 6 Update 111 버전 및 하위 버전 - Oracle JDK and JRE 7 Update 95 버전 및 하위 버전 - Oracle JDK and JRE 8 Update 71,72 버전 및 하위 버전 ※ Java SE EE는 영향 없음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 설치된 제품의 최신 업데이트를 다운로드[.. 2016. 2. 15.
Adobe Flash Player 신규 취약점 주의 개요Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 7.8(현지시간) 제공될 예정공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명Use-After-Free 취약점(CVE-2015-5119) 영향 받는 소프트웨어Adobe Flash Player 소프트웨어 명동작환경영향 받는 버전Adobe Flash PlayerWindows, Mac18.0.0.194 및 이전버전Adobe Flash Player Extended Support ReleaseWindows, Mac13.0.0.296 및 이전버전Adobe Flash PlayerLinux11.2.202.468 및 이전버전 임시 권고 사.. 2015. 7. 8.
728x90
728x90

티스토리툴바