그로메트릭 네이버 블로그에 IT기술보안 관련 주요 소식들이 올라왔습니다.25년도 12월 마지막까지 안전하게 프로젝트를 관리하실 수 있도록 네이버 블로그를 구독해보시는 것은 어떨까요? [긴급 보안 이슈] 주요 npm 패키지 490여 개 감염! 'Shai-Hulud 2.0' 공급망 공격 분석 및 대응 당신이 몰랐던 HTTPS 자물쇠의 5가지 비밀 -1

안녕하세요.그로메트릭입니다.벌써 2025년 12월이네요. 모두 행복한 연말 보내시기 바랍니다. 지난 10월 15일 그로메트릭의 중요한 파트너 공급사인 F5에서 중대한 발표가 있었습니다.F5에서 발생한 보안 사고를 해결하기 위해 취한 조치와 고객을 보호하기 위한 F5의 후속 노력에 대한 정보를 공유한 것인데요.이에 따라 그로메트릭이 유지보수하고 있는 고객사들의 소프트웨어 업그레이드를 진행하였음을 기쁘게 생각합니다. 주요 내용은 아래와 같습니다.===========================2025년 8월부터 저희는 고도로 정교한 국가 기반 위협 행위자가 특정 F5 시스템에 장기간 지속적으로 접근하여 파일을 다운로드했다는 사실을 알게 되었습니다. 이 시스템에는 저희 BIG-IP 제품 개발 환경과 엔지니어..

그로메트릭 네이버 블로그에서 자세한 내용을 참고하세요!https://m.blog.naver.com/grometric/224001485214 [긴급공지] npm Chalk 및 Debug 패키지가 소프트웨어 공급망 공격에 노출됨안녕하세요 그로메트릭 입니다. 🐸 npm 공급망 공격 사건에 대하여 sonatype 보안 연구팀이 제공한 블로...blog.naver.com 연관 시리즈 글이 궁금하시다면 아래 그로메트릭 네이버 블로그를 참고하세요!내 프로젝트의 npm 패키지, 정말 안심하고 사용하시나요? 내 프로젝트의 npm 패키지, 정말 안심하고 사용하시나요?안녕하세요 그로메트릭 입니다. 🐸 최근 개발자 커뮤니티가 chalk, debug 등 유명 npm 패키지를 겨냥한 ...blog.naver.com [sona..

그로메트릭 네이버 블로그 원문을 참고하세요!https://m.blog.naver.com/grometric/224001430811​ npm 공급망 공격 사건 정리: 패키지 악성 코드 삽입안녕하세요 그로메트릭 입니다. 🐸 2025년 9월 8일 발생한 npm 생태계의 심각한 공급망 공격 사건을 정리...blog.naver.com 안녕하세요그로메트릭 입니다. 🐸2025년 9월 8일 발생한 npm 생태계의 심각한 공급망 공격 사건을 정리했습니다.사건의 시작: npm 계정 피싱과 악성 패키지 배포2025년 9월 8일, 공격자는 npm 패키지 유지관리자를 대상으로 피싱 이메일을 보냈습니다.발신 주소: support@npmjs.help“지난 12개월간 2FA(이중 인증)를 갱신하지 않았으며, 2025년 9월 10..

아래 링크로 그로메트릭 네이버 블로그를 방문해매주 IT 인사이트를 얻으세요! [sonatype 블로그 발췌] npm Chalk 및 Debug 패키지가 소프트웨어 공급망 공격에 노출됨https://m.blog.naver.com/grometric/224001485214 [긴급공지] npm Chalk 및 Debug 패키지가 소프트웨어 공급망 공격에 노출됨안녕하세요 그로메트릭 입니다. 🐸 npm 공급망 공격 사건에 대하여 sonatype 보안 연구팀이 제공한 블로...blog.naver.com npm 공급망 공격 사건 정리: 패키지 악성 코드 삽입https://m.blog.naver.com/grometric/224001430811 npm 공급망 공격 사건 정리: 패키지 악성 코드 삽입안녕하세요 그로메트릭 입니..

더보기그로메트릭 네이버 블로그 바로가기!https://m.blog.naver.com/grometric/223976714985 안녕하세요그로메트릭 입니다. 🐸​그로메트릭 x 맨텍솔루션 콜라보! 지난 8월 19일, 저희 그로메트릭은 클라우드 네이티브 전문 기업 맨텍솔루션과 함께 특별한 온라인 웨비나를 진행했습니다.'클라우드 네이티브 환경에서 완벽한 DevSecOps 구현하기' 라는 주제로 진행된 이번 웨비나는, 글로벌 No.1 소프트웨어 공급망 보안 솔루션 'Sonatype'과 컨테이너 통합 관리 플랫폼 '아코디언'이 만나 어떻게 강력한 시너지를 만들어내는지 직접 보여드리는 뜻깊은 자리였습니다.바쁘게 진행된 웨비나의 핵심만 쏙쏙 뽑아 여러분께 소개해 드립니다! 🙋‍♀️ Sonatype x 아코디언, 왜..

더보기그로메트릭 네이버 블로그로 바로 가기!https://m.blog.naver.com/grometric/223975450007 ​2025 두 번째 GroMeetUp 개최!안녕하세요그로메트릭 입니다. 🐸​그로메트릭은 고객 및 파트너 여러분께 유익한 정보를 나누고 함께 성장하는 자리를 마련하고자, 올해부터 정기 IT Tech 밋업, GroMeetUp을 꾸준히 개최하고 있습니다.지난 5월, 성황리에 막을 내린 제1회 GroMeetUp에 보내주신 뜨거운 성원에 힘입어, 더욱 알찬 내용으로 두 번째 밋업 소식을 전해드립니다!​최근 하이브리드 워크가 보편화되면서, 기업의 통신 인프라 역시 큰 변화를 맞이하고 있습니다. 이에 통신 비용 절감과 안정적인 보안 유지는 모든 기업의 핵심 과제가 되었습니다.이에 그로메트..

더보기그로메트릭 네이버 블로그 확인하기!https://m.blog.naver.com/grometric/223975362887 SW 공급망 보안, 더 이상 선택이 아닌 이유안녕하세요 그로메트릭 입니다. 🐸 최근 IT 업계에서 더 이상 외면할 수 없는 화두, '소프트웨어 ...blog.naver.com 안녕하세요그로메트릭 입니다. 🐸​최근 IT 업계에서 더 이상 외면할 수 없는 화두, '소프트웨어 공급망 보안'에 대해 들어보셨나요?​최근 저희 그로메트릭의 김관영 대표님께서, 이 뜨거운 감자에 대해 국내 최고의 정보보호 전문 유튜브 채널 KISEC(한국정보보호교육센터)에 출연하여 깊이 있는 인사이트를 나누고 오셨는데요.복잡하고 어렵게만 느껴졌던 소프트웨어 공급망 보안의 모든 것을 전문가의 시선으로 알기..

더보기그로메트릭 네이버 블로그 확인하기!https://m.blog.naver.com/grometric/223905543780 그로메트릭, 'SBOM'으로 오픈소스 보안의 미래를 이야기하다안녕하세요, 그로메트릭입니다. 🐸 지난 6월 17일, 저희 그로메트릭의 김관영 대표님은 '빅데이터집...blog.naver.com 안녕하세요, 그로메트릭입니다. 🐸지난 6월 17일, 저희 그로메트릭의 김관영 대표님은 '빅데이터집단지성' 포럼에 강연자로 나서 '오픈소스의 완결판 SBOM이 오고 있다'는 주제로 인사이트를 공유드렸습니다. SBOM은 그로메트릭의 기술 세미나 'GroMeetUp'의 첫 시작을 열었던 주제이기도 한데요. 저희가 일찍부터 중요성을 강조해 온 분야이기에 이번 발표가 더욱 의미가 깊었습니다.특히..

더보기그로메트릭 네이버 블로그 확인하기!https://m.blog.naver.com/grometric/223930192277 그로메트릭 김관영 대표, '하이테크 어워드' 대상 수상! 🏆안녕하세요, 그로메트릭입니다. 🐸 지난 7월 8일, 서울 강남 노보텔앰버서더호텔에서 ICT 산업 리더들...blog.naver.com 안녕하세요, 그로메트릭입니다. 🐸​지난 7월 8일, 서울 강남 노보텔앰버서더호텔에서 ICT 산업 리더들을 격려하는 '하이테크 어워드'가 열렸습니다. 올해로 30년째를 맞이한 이 권위 있는 시상식에서, 저희 그로메트릭의 김관영 대표이사가 '오픈소스 활용 SaaS 개발' 부문 대상을 수상하는 쾌거를 이루었습니다! ​이번 대상 수상은 그로메트릭이 오픈소스 기술을 활용한 SaaS 분야에서 이룩..