실습형 보안 노트

spooky38 | Red Team & Pentesting 학습 노트

OSCP 준비 과정, 실습형 해킹 공부 기록, 운영체제와 네트워크 보안 메모를 다시 찾아보기 쉬운 흐름으로 정리하는 공간입니다.

15개의 글 64개 태그 2026.07.11 최근 업데이트
13분 읽기 2643단어

방치된 polyfill.io가 띄운 HTTP Basic Auth 팝업 — 자격증명 탈취 공급망 공격

여러 기술 블로그에서 동일하게 관측된 polyfill.io 스크립트가 띄우는 HTTP Basic Auth 팝업. 이를 신뢰된 서드파티 의존성이 변질되어 방문자의 자격증명을 노리는 공급망 공격(supply-chain attack) 의 한 형태로 보고, 입력한 자격증명이 실제로 외부로 전송되는지, 공급망 공격 체인에 관해 직 …