분류별 글
"supply-chain" 분류에 속한 글 1개를 모았습니다.
여러 기술 블로그에서 동일하게 관측된 polyfill.io 스크립트가 띄우는 HTTP Basic Auth 팝업. 이를 신뢰된 서드파티 의존성이 변질되어 방문자의 자격증명을 노리는 공급망 공격(supply-chain attack) 의 한 형태로 보고, …