Another customer of troubled startup Delve suffered a big security incident

TechCrunch AI | | 📰 뉴스
#머신러닝/연구 #github actions #mcp #review #security #supply chain
원문 출처: TechCrunch AI · Genesis Park에서 요약 및 분석

요약

한 블록체인 조직이 64개 이상의 위장 계정을 이용해 250여 개의 MCP 저장소를 표적으로 하는 소프트웨어 공급망 공격을 5단계에 걸쳐 감행했습니다. 공격자들은 GitHub Actions 워크플로우를 추가하는 풀 리퀘스트(PR)를 제출하도록 유도했으며, 이를 통해 OIDC 토큰을 발급받아 외부 서버로 전송할 수 있었습니다. 2026년 3월 말부터 시작된 이 작전은 awesome-list 등록부터 시작해 주요 인프라 저장소에 악성 코드를 심는 것까지 점진적으로 이루어졌습니다.

본문

TechCrunch has confirmed that Delve was the compliance company that performed the security certifications for Context AI, the AI agent training startup that last week disclosed a security incident.
원문 보기 (TechCrunch AI)

Genesis Park 편집팀이 AI를 활용하여 작성한 분석입니다. 원문은 출처 링크를 통해 확인할 수 있습니다.

공유

관련 저널 읽기

전체 보기 →
뉴스 피드로 돌아가기