2025년 8월 28일
Nx 패키지 공급망 공격: GitHub Actions 취약점에서 시작된 글로벌 보안 위기 심층 분석
Nx 패키지 공급망 공격: GitHub Actions 취약점에서 시작된 글로벌 보안 위기 심층 분석
김동현
Team Member
10 min read
GitHub Issue 제목 하나가 4,000대 개발자 머신을 감염시킨 방법
AI 코딩 도구 Cline의 GitHub Issue 트리아지 봇에 프롬프트 인젝션을 주입해 npm 토큰을 탈취하고, 4,000대의 개발자 머신에 악성 AI 에이전트를 설치한 Clinejection 공격. AI가 AI를 설치하는 새로운 공급망 공격이 시작되었습니다.
김동현
Team Member
2025년 5월 29일
2025년 사이버보안 현황: 전체 보고서 다운로드
2025년 사이버보안 현황: 전체 보고서 다운로드
김동현
Team Member
2025년 4월 27일
Vercel 환경 프론트엔드 코드 내 Secret 노출사례 연구: AWS, Stripe, Github Key가 노출됨
Vercel 환경 프론트엔드 코드 내 Secret 노출사례 연구: AWS, Stripe, Github Key가 노출됨
김동현
Team Member
2025년 4월 25일
OWASP NHI5:2025 과도한 권한 분석
OWASP NHI5:2025 과도한 권한 분석
김동현
Team Member
2025년 4월 23일
Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유
Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유
김동현
Team Member
2025년 4월 22일
OWASP NHI4:2025 불안전한 인증
OWASP NHI4:2025 불안전한 인증
김동현
Team Member
2025년 4월 18일
배포 파이프라인 보안: 시크릿 탐지의 역할
배포 파이프라인 보안: 시크릿 탐지의 역할
김동현
Team Member
2025년 4월 16일
확장되는 AI 세계 탐색: MCP, A2A, 그리고 비인간 신원 보안의 중요성에 대한 심층 이해
확장되는 AI 세계 탐색: MCP, A2A, 그리고 비인간 신원 보안의 중요성에 대한 심층 이해
김동현
Team Member
2025년 4월 14일
Secret 확산 방지: 효과적인 Secret 탐지를 위한 Shift Left 접근법
Secret 확산 방지: 효과적인 Secret 탐지를 위한 Shift Left 접근법
김동현
Team Member
2025년 4월 14일
숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유
숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유
김동현
Team Member
2025년 4월 4일
데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법
데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법
김동현
Team Member
2025년 4월 1일
인간 대 비인간 인증 정보: 주요 차별점
인간 대 비인간 인증 정보: 주요 차별점
김동현
Team Member
2025년 3월 25일
tj-actions/changed-files 침해 사건 - NHI 보안을 중심으로
tj-actions/changed-files 침해 사건 - NHI 보안을 중심으로
김동현
Team Member
2025년 3월 18일
코드의 이면: 숨겨진 Secret 식별을 위한 모범 사례
코드의 이면: 숨겨진 Secret 식별을 위한 모범 사례
김동현
Team Member
2025년 3월 3일
OWASP NHI1:2025 - 부적절한 오프보딩: 알아보기
OWASP NHI1:2025 - 부적절한 오프보딩: 알아보기
김동현
Team Member
2025년 2월 25일
무분별한 확산을 막으세요: Cremit의 AWS S3 비인간 인증 정보 탐지 기능 소개신원 (NHI) 탐지 기능 도입
무분별한 확산을 막으세요: Cremit의 AWS S3 비인간 인증 정보 탐지 기능 소개신원 (NHI) 탐지 기능 도입
김동현
Team Member
2025년 2월 25일
자체구축 vs. 구매: Secret 탐지를 위한 올바른 선택
자체구축 vs. 구매: Secret 탐지를 위한 올바른 선택
김동현
Team Member
2025년 2월 18일
바이비트 해킹 사건 분석: 암호화폐 거래소 보안, 어떻게 강화해야 할까요?
바이비트 해킹 사건 분석: 암호화폐 거래소 보안, 어떻게 강화해야 할까요?
김동현
Team Member
2025년 2월 18일
OWASP NHI2:2025 Secret 유출 - 위험 제대로 파악하고 안전하게 관리하기
OWASP NHI2:2025 Secret 유출 - 위험 제대로 파악하고 안전하게 관리하기
김동현
Team Member
2025년 2월 4일
OWASP NHI3:2025 위협 3 - 취약한 3rd Party NHI 이해하기
OWASP NHI3:2025 위협 3 - 취약한 3rd Party NHI 이해하기
김동현
Team Member
2024년 12월 5일
조직 내 비인간 ID 보호를 위한 6가지 필수 실천 방안
조직 내 비인간 ID 보호를 위한 6가지 필수 실천 방안
김동현
Team Member
2024년 11월 19일
Vigilant Ally: Github에 노출된 Secret 조치하기
Vigilant Ally: Github에 노출된 Secret 조치하기
김동현
Team Member
2024년 11월 17일
프론트엔드 코드에 숨어있는 크리덴셜 유출 위협
프론트엔드 코드에 숨어있는 크리덴셜 유출 위협
김동현
Team Member
2024년 11월 6일
Cremit, AWS SaaS 스포트라이트 프로그램에 합류
Cremit, AWS SaaS 스포트라이트 프로그램에 합류
김동현
Team Member
2024년 8월 3일
크리밋의 새로운 Secret, NHI 탐색 엔진을 소개합니다!
크리밋의 새로운 Secret, NHI 탐색 엔진을 소개합니다!
김동현
Team Member
2024년 4월 9일
OWASP NHI Top 10 위협 이해하기
OWASP NHI Top 10 위협 이해하기
김동현
Team Member
2024년 3월 18일
DevSecOps의 시작, Cremit
DevSecOps의 시작, Cremit
김동현
Team Member
2024년 3월 4일
고객 인터뷰: ENlighten에서 얻은 인사이트
고객 인터뷰: ENlighten에서 얻은 인사이트
김동현
Team Member
2024년 2월 26일
Secret Detection이란?
Secret Detection이란?
김동현
Team Member
2023년 10월 23일
마이크로소프트 Credential 유출 사고
마이크로소프트 Credential 유출 사고
김동현
Team Member
2023년 10월 22일
Secret 확산과 Non Human Identity: 증가하는 보안 문제
Secret 확산과 Non Human Identity: 증가하는 보안 문제
김동현
Team Member