TeamPCP PyPI 공급망 캠페인 - Trivy에서 LiteLLM, Telnyx로 이어진 자격증명 체이닝 공격
2026년 3월 19일부터 27일까지 TeamPCP가 Trivy 보안 스캐너를 침해하고 탈취한 자격증명을 연쇄적으로 활용하여 LiteLLM과 Telnyx Python SDK를 순차적으로 감염시킨 공급망 캠페인을 분석한다. WAV 스테가노그래피 페이로드와 60초 자동 확산 메커니즘이 핵심 기술 요소다.
공급망공격
Steam 악성 게임 멀웨어 캠페인 - FBI 수사 공개
2024년 5월부터 2026년 1월까지 약 20개월간 Steam 플랫폼에 악성 게임 7종이 유통되어 암호화폐 탈취 및 자격증명 도용 피해가 발생한 사건을 FBI 수사 공개를 계기로 분석한다. 신뢰 플랫폼을 공급망 공격 채널로 활용하는 수법의 구조적 문제를 다룬다.
Cline CLI Supply Chain Attack - npm Token Theft via AI Coding Tool
AI 코딩 어시스턴트 Cline CLI에서 발생한 공급망 공격 사례로, 프롬프트 인젝션, GitHub Actions 캐시 포이즈닝, npm 토큰 미폐기가 결합되어 약 4,000건의 악성 패키지 다운로드가 발생한 사건 분석
Dartmouth College Oracle EBS 제로데이 공격 (2025년 8월)
Clop 그룹이 Oracle EBS 제로데이 취약점을 악용해 Dartmouth College를 포함한 100개 이상 조직에서 대규모 데이터를 탈취한 캠페인 분석
Grubhub 데이터 유출 - Salesloft Drift 공급망 공격의 연쇄 효과 (2026년 1월)
Salesloft Drift 침해로 탈취된 OAuth 토큰이 Grubhub의 Salesforce와 Zendesk까지 연쇄 침해로 이어진 다층 공급망 공격 분석
Global-e E-commerce Supply Chain Breach Exposes Customer Data Across Multiple Brands
전자상거래 플랫폼 Global-e 침해로 Ledger를 포함한 다수 브랜드의 고객 주문 데이터 2억 건 이상이 노출된 공급망 공격 분석
Trust Wallet 크롬 익스텐션 공급망 공격으로 850만 달러 암호화폐 탈취
유출된 Chrome Web Store API 키를 악용해 Trust Wallet 익스텐션 버전 2.68에 악성 코드를 삽입, 850만 달러의 암호화폐를 탈취한 크리스마스 공급망 공격 분석
Ledger 고객 데이터 유출 사건 (Global-e 공급망 침해)
Ledger의 전자상거래 파트너 Global-e 침해로 고객 주문 데이터가 유출되고 즉각적인 피싱 캠페인으로 이어진 사건 분석
Korean Air 직원 데이터 유출 사건 (공급망 공격)
Oracle EBS 제로데이 취약점을 통한 공급망 공격으로 대한항공 직원 3만 명 정보가 유출된 사건 분석
Marquis Software 랜섬웨어 공격으로 인한 미국 금융기관 대규모 유출
SonicWall 취약점을 악용한 Akira 랜섬웨어 공격으로 74개 미국 금융기관 고객 78만 명 정보가 유출된 사건 분석