자격증명탈취2 728x90 Trivy 공급망 침해와 LiteLLM·KICS 확산 연쇄 공격이 퍼지는 방식 사건 개요 (Executive Summary)이번 사건은 단순 취약점이 아니라 CI/CD 및 개발 생태계를 노린 “공급망 연쇄 공격”입니다.시작점: Trivy (취약점 스캐너) 배포 경로 침해확산LiteLLM (Python 패키지)Checkmarx KICS (IaC 스캐너, GitHub Action, VSCode 플러그인)공격 방식악성 코드가 정상 패키지/이미지/Action으로 위장설치 즉시 자격증명 탈취 + 지속성 확보결과CI/CD 환경 전체 탈취 가능수십만 시스템의 API Key / 클라우드 계정 / SSH 키 노출 가능성“보안 도구를 신뢰하는 구조 자체를 공격”공격 흐름 (Kill Chain)[1] Trivy 공급망 침해 ↓[2] GitHub Action / Docker 이미지 / 바이너리 .. 2026. 4. 3. AI 에이전트 vs 보안팀: 인간 개입 없이 진행된 첫 대규모 사이버 공격 사건 개요 – “AI가 직접 사이버 공격을 수행한 첫 사례”1) 언제, 누가, 무엇을 했나시점: 2025년 9월 중순 탐지, 2025년 11월 중순 공개행위자: Anthropic이 중국 정부 지원으로 추정되는 위협그룹(GTG-1002)으로 평가사용 도구: Anthropic의 Claude Code (코딩 특화 AI + 에이전트 기능 + MCP 기반 툴 연동)타깃: 약 30개 글로벌 조직대형 기술 기업금융기관화학 제조사정부 기관성공 여부: 전체 중 일부 타깃에 대해 침해 성공(“a small number of cases”, “a handful of successful intrusions”)Anthropic은 이것을“대규모 사이버 공격을 실질적인 인간 개입 없이 실행한 첫 문서화 사례”라고 정의했습니다.인간 .. 2025. 11. 20. 이전 1 다음 728x90 728x90
