Cremit
/incidentsfield log
탐지캠페인유출지패턴LLM사고 사례방법론
↺rss↗cremit.io

incidents.cremit.io

실제 발생한 비인간 식별자(NHI) 크리덴셜 유출 사고를 정리한 인덱스. 운영: Cremit

둘러보기

  • 전체 사고
  • npm 공급망
  • CI/CD 침해
  • 방법론

구독

  • RSS 피드
  • @cremit_io
  • GitHub
// 상태
모니터 가동중
// 빌드
2026-07-04
// 출처
cremit · 서울, 대한민국
// 라이선스
CC BY 4.0

© 2026 Cremit. 출처 표시 시 자유롭게 재사용 가능.

탐지

탐지된 패키지

분석 파이프라인이 auto-published로 분류한 패키지 전체. 주간 다운로드 기준으로 정렬하면 영향력이 큰 케이스부터 먼저 보입니다.

전체 탐지
1,272
최근 7일 0건
다운로드 최대
1.1M/wk
disposable-email-domains
최다 패턴
reads-env-vars
185건
정렬
다운로드최근순h-점수패턴 수
/에코시스템
전체npmpypigh-actionsvscodehuggingface
3건·2026-06-07 인덱싱됨
  • AUTO-PUBLISHED/gh-actions/2026-06-07

    barbaria888/SupplyChain-Guardian-AI-Github_Action8 versions·2026-06-07T08:53:02→2026-06-07T11:33:35

    by barbaria888

    Autonomous CVE remediation system with AI patching, runtime validation, KinD testing, and zero-trust deployment gates.

    curl-pipe-bashpy-pip-install-runtime

    → 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.

    weekly
    —
    /wk
    llm verdict
    malicious 0.95
    h-score
    72
  • AUTO-PUBLISHED/gh-actions/2026-06-06

    inference-gateway/infer-action18 versions·2026-05-31T22:44:14→2026-06-06T18:21:57

    by inference-gateway

    Github action for the Infer CLI

    steals →GitHub PATAI API keys
    reads-github-tokensreads-ai-api-keyscurl-pipe-bash

    → 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.

    weekly
    —
    /wk
  • AUTO-PUBLISHED/gh-actions/2026-06-05

    orkspace/orkestra-action3 versions·2026-06-05T22:52:15→2026-06-05T22:53:30

    by orkspace

    The official GitHub Action for Orkestra — runs the full ork CLI surface from any workflow

    curl-pipe-bash

    → 정적 분석기가 curl-pipe-bash 패턴 검출 — 설치 경로에 원격 코드 실행 형태가 그대로 드러남.

    weekly
    —
    /wk
    llm verdict
    malicious 0.95
    h-score
    72
    patterns
    1
patterns
2
llm verdict
malicious 0.95
h-score
42
patterns
3
+campaign · 1 pkgs
+campaign · 1 pkgs
+campaign · 1 pkgs