*최근 해킹 기법·방어 대책*을 학습한 자리로 답한다.
최근 학습한 기법 하나는 공급망 공격이었습니다. 오픈소스 라이브러리에 악성 코드를 주입해 그 라이브러리를 쓰는 모든 서비스로 번지는 자리입니다. 2024년 이후 npm·PyPI에서 자주 보이는 흐름이라고 자료에서 봤습니다.
방어 대책은 세 자리로 정리했습니다. 첫째, 의존성 잠금·해시 고정. 둘째, 의존성 취약점 스캐너 자동화 — Dependabot·Snyk. 셋째, 새 의존성 추가 시 한 번의 사람 검토.
동아리 회비 앱에서 잠금 파일을 안 커밋한 실패가 있었고, 팀원 환경에서 다른 버전이 설치된 자리가 있었습니다. 그 일이 잠금은 첫 자리부터라는 자세를 만들었습니다. 실무에서도 사수의 양식과 순서를 첫 자리에서 손에 익히고, 그 흐름이 매일의 자세로 굳어지게 만드는 자리부터 들어가고 싶습니다.