This page collects WhisperX intelligence signals tagged #공급망공격. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
북한 해커 조직이 전 세계 개발자 생태계의 핵심 인프라를 직접 타격했다. 구글 위협 인텔리전스 그룹이 확인한 바에 따르면, 북한 연계 해킹 조직 UNC1069가 자바스크립트 라이브러리 엑시오스(Axios)의 NPM 패키지를 변조해 악성 버전을 배포했다. 이 공격은 패키지가 게시된 지 불과 3시간 만에 수백만 건에 달하는 자동 다운로드를 유발하며, 전형적이면서도 치명적인 공급망 공격의 형태를 띠었다. 공격의 배후로 지목된 UNC1069는 과거 암호화폐 및 탈중앙화 금융(DeFi) 기업들을 집중적으로 공격해온 북한의 사이버 공격 조직으로 알려져 있다. 이번 공격은 그들...
메타가 AI 학습 데이터 공급망의 보안 침해 사고를 조사하며, 주요 데이터셋 공급업체 머코(Mercor)와의 모든 협업 프로젝트를 즉각 중단했다. 이는 AI 산업의 핵심 인프라인 데이터 공급망에 대한 직접적인 위협이 현실화되었음을 시사하는 강력한 신호다. 와이어드의 보도에 따르면, 메타의 이번 조치는 머코를 통해 유출되었을 가능성이 있는 AI 학습 데이터에 대한 대응으로, 단순한 계약 중단을 넘어 보안 사고의 심각성을 인정한 조치다. 머코는 오픈AI, 앤트로픽, 구글 등 주요 AI 개발사들에게 맞춤형 데이터셋을 제공해온 핵심 공급망의 일부였다. 이번 보안 침해 사고...