공급망공격 - Kosoo의 지식정리

오픈클로 사칭 npm 패키지 확산, Mac 개발자 자산 보호 가이드

2026년 03월 12일 작성자: kosoo

최근 인기 AI 에이전트 프로젝트인 오픈클로를 사칭하여 맥 사용자를 노린 고스트로더 악성 코드가 npm 생태계에서 발견되었습니다. 개발자의 키체인 정보와 클라우드 자산을 노리는 이번 공급망 공격의 실체를 파악하고, 내 시스템을 보호하기 위한 즉각적인 대응 방안과 보안 전략을 정리해 드립니다. 믿었던 도끼에 발등 찍히는 공급망 공격의 실체 오픈클로라는 이름 뒤에 숨은 고스트로더의 정체 맥 키체인과 클라우드 자산이 … 더 읽기

노트패드++ 공급망 공격 노출, 보안 업데이트 대상과 대응 가이드

2026년 02월 19일 작성자: kosoo

2026년 초 발생한 노트패드++ 공급망 공격은 신뢰받는 개발 도구의 배포 경로가 오염된 심각한 보안 사고입니다. 이번 사태는 리디렉션, 권한 상승, 원격 코드 실행 등 세 가지 주요 취약점을 악용하여 사용자 시스템을 위협하고 있으며, 공식 홈페이지를 통한 최신 보안 패치 설치가 시급합니다. 목차 신뢰했던 도구의 배신과 공급망 공격 왜 하필 노트패드++가 타깃이 되었나 핵심 취약점 세 … 더 읽기