Cremit
/incidentsfield log
탐지캠페인유출지패턴LLM사고 사례방법론
↺rss↗cremit.io

incidents.cremit.io

실제 발생한 비인간 식별자(NHI) 크리덴셜 유출 사고를 정리한 인덱스. 운영: Cremit

둘러보기

  • 전체 사고
  • npm 공급망
  • CI/CD 침해
  • 방법론

구독

  • RSS 피드
  • @cremit_io
  • GitHub
// 상태
모니터 가동중
// 빌드
2026-05-20
// 출처
cremit · 서울, 대한민국
// 라이선스
CC BY 4.0

© 2026 Cremit. 출처 표시 시 자유롭게 재사용 가능.

유출 전송지

catch 패키지가 데이터를 보내는 곳

catch 패키지에서 추출된 외부 전송지 전체 — webhook URL, Discord webhook, Telegram bot 토큰, 하드코딩된 public IP. 같은 전송지를 참조한 패키지 수 순으로 정렬됩니다. IR·EDR·WAF·TIP 피드에 그대로 넣을 수 있는 IOC 리스트로 쓰세요.

전송지
6
패키지
7
캠페인
2

// Webhook bin

범용 webhook bin 서비스(webhook.site, requestcatcher, pipedream 등). 무료로 만들기 쉽고 takedown 위험이 낮아 가장 흔한 유출 경로.

5 distinct

  • wvmjioytxqdcokzvflqjv6v35ug1nfyjl.oast.fun3 packagesshared
    npm/collected-forms-embed-jsnpm/did-0091npm/stripe-internal-utils
  • lszakfghwnvxspyfcmaabd1css99rnq3w.oast.fun3 packagesshared
    npm/stripe-internal-utilsnpm/did-0091npm/collected-forms-embed-js
  • https://webhook.site/f684d33e-9a2b-4c7d-8e1f-3a5b2c4d6e7f2 packagesshared
    npm/defi-threat-scannernpm/web3-secrets-detector
  • https://webhook.site/f684d33e-7d78-49cb-8798-49952a0a30361 package
    npm/env-security-scanner
  • tjalcgvzuaojvayjfdfh1rtb4ojaobofs.oast.fun1 package
    npm/did-0091

// Public IP

하드코딩된 public IPv4 전송지. 리서처 박스나 침해당한 호스트인 경우가 많아 operator의 가장 attributable한 surface.

1 distinct

  • 104.248.94.231 package
    npm/react-dom-helper