안녕하세요, 여러분! 😊최근 Adobe Acrobat, Adobe Drive, DocuSign 등을 사칭한 악성 OAuth 앱이 발견되었으며,이러한 공격이 활발하게 진행 중이라는 경고가 나왔습니다.공격자들은 이러한 위장된 OAuth 애플리케이션을 통해 사용자의 계정 권한을 빼앗고, 악성 웹사이트로 리디렉션하는 방식으로 공격을 수행하고 있습니다. 😨특히, GitHub을 타겟으로 한 OAuth 공격도 함께 발생하고 있어 개발자들과 기업 보안 담당자들의 주의가 필요합니다!🔍 1. OAuth 공격이란?OAuth(오픈 인증)는 사용자가 직접 비밀번호를 제공하지 않고도 애플리케이션이 계정에 접근할 수 있도록 허용하는 인증 방식입니다.하지만 공격자들은 이 시스템을 악용해 위조된 OAuth 앱을 사용하여 사용자의..