안녕하세요, 여러분! 😊최근 23,000개 이상의 조직이 사용하는 GitHub Actions 패키지 "tj-actions/changed-files" 가 공격받아,개발자들의 자격 증명(AWS 키, GitHub 토큰 등)이 유출되는 심각한 보안 사고가 발생했습니다.💡 이번 공격은 오픈 소스 소프트웨어(Supply Chain Attack)를 악용한 최신 사례로, CI/CD(Continuous Integration/Continuous Deployment) 환경에서 보안의 중요성이 더욱 강조되고 있습니다!🔍 1. 이번 공격은 어떻게 이루어졌을까?💡 tl;dr:공격자는 tj-actions의 유지보수자 계정을 탈취해,패키지의 "태그(tag)"를 악성 코드가 포함된 외부 코드로 변경했습니다.🚨 공격 과정 분석..