credential-leak on spooky38https://ubermen5che.github.io/tags/credential-leak/Recent content in credential-leak on spooky38Hugo -- gohugo.ioko-krWed, 03 Jun 2026 17:00:00 +0900방치된 polyfill.io가 띄운 HTTP Basic Auth 팝업 — 자격증명 탈취 공급망 공격https://ubermen5che.github.io/posts/polyfill_supply_chain/Wed, 03 Jun 2026 17:00:00 +0900https://ubermen5che.github.io/posts/polyfill_supply_chain/<p>여러 기술 블로그에서 동일하게 관측된 <code>polyfill.io</code> 스크립트가 띄우는 HTTP Basic Auth 팝업. 이를 <strong>신뢰된 서드파티 의존성이 변질되어 방문자의 자격증명을 노리는 공급망 공격(supply-chain attack)</strong> 의 한 형태로 보고, 입력한 자격증명이 실제로 외부로 전송되는지를 보안 연구 관점에서 Burp Suite로 직접 검증·분석한 기록이다.</p>