2025년 3월에 드러난 CVE-2025-30066과 CVE-2025-30154 공급망 공격 사례를 중심으로, 여러 공개 보고서를 바탕으로 침해 과정과 기법을 간략히 풀어봅니다. 이어서 이러한 공격에 대비하기 위해 사용자와 GitHub Enterprise 관리자가 실천할 수 있는 완화 전략을 검토합니다.
DAY 1
13:30-13:45
Main Room B
JaEnKo
스트리밍 있음
GitHub Actions에서의 Supply Chain Attack과 그 완화책에 대한 검토
Speaker
Harima Yuta / LY Corporation
Service Infrastructure Group Infrastructure Group Developer Platform Division Developer Platform Department SCM Team
2014년 Yahoo Japan Corporation에 신입사원으로 입사한 이후 줄곧 DevOps 분야에서 일해 왔습니다. CI/CD 기반 등 사내 개발자용 플랫폼의 개발과 운영을 담당했으며, 현재는 GitHub Enterprise 운영을 주 업무로 하고 있습니다. 여가 시간에는 가끔 CTF 대회에 참가해 실력을 갈고닦고 있습니다.