사고 보고서: CVE-2024-YIKES

URL

https://news.hada.io/topic?id=29374

날짜

2026/05/11

생성 일시

2026/05/11 03:20

태그

GeekNews

CVE-2024-YIKES는 JavaScript 의존성 탈취가 Rust·Python 공급망으로 확산된 사고임 left-justify 피싱으로 .npmrc, .pypirc, Cargo·Gem 자격 증명이 유출됨 vulpine-lz4의 악성 build.rs가 CI 호스트에... ||