보안2024년 6월 25일1분 읽기

Polyfill.io 공급망 공격 — 10만 개 사이트에 악성코드 주입

YS
김영삼2024년 6월 25일
조회 3802

Polyfill.io의 도메인이 중국 기업에 매각된 후, CDN을 통해 악성코드가 배포되는 사건이 발생했습니다. 약 10만 개 이상의 웹사이트가 영향을 받았습니다.

이 사건의 교훈은 명확합니다. 외부 CDN에 대한 의존을 최소화하고, 가능하면 패키지를 직접 번들링해서 서빙해야 합니다.

  • polyfill.io 스크립트 태그 즉시 제거
  • cdnjs.cloudflare.com/polyfill로 대체 가능
  • SRI(Subresource Integrity) 해시 적용 권장
보안공급망공격CDN
이전 글
Docker Desktop 4.30 — Docker Compose Watch로 핫리로드 개선
다음 글
GitHub, Copilot Extensions 발표 — 서드파티 도구 통합
관련 글
Docker 보안 완벽 가이드 2026 — 컨테이너를 안전하게 운영하는 15가지 방법2026. 3. 29.국내 대형 금융사 API 서버 해킹 — 고객 정보 230만 건 유출 우려2026. 3. 29.Let's Encrypt, 인증서 발급 50억 건 돌파2026. 3. 12.PostgreSQL 17.2 보안 업데이트 — 3건의 취약점 수정2026. 1. 25.

댓글 0

아직 댓글이 없습니다.
Ctrl+Enter로 등록