/incidentsfield log

탐지 캠페인 유출지 패턴 LLM 사고 사례 방법론

↺rss ↗cremit.io

incidents.cremit.io

실제 발생한 비인간 식별자(NHI) 크리덴셜 유출 사고를 정리한 인덱스. 운영: Cremit

둘러보기

전체 사고
npm 공급망
CI/CD 침해
방법론

구독

RSS 피드
@cremit_io
GitHub

// 상태

모니터 가동중

// 빌드

2026-05-20

// 출처

cremit · 서울, 대한민국

// 라이선스

© 2026 Cremit. 출처 표시 시 자유롭게 재사용 가능.

홈/token-types/oauth-token-generic

// 토큰 유형

OAuth Token (generic) 유출

OAuth Token (generic)이(가) 노출된 인덱싱 사고. 공개 일자 기준 정렬.

3건 인덱싱됨

2026-05-12·CRITICAL9.5·confirmed
Mini Shai-Hulud npm Worm: TanStack, UiPath, Mistral AI and 169 Packages Compromised (May 2026)
npm worm hit 373 versions across 169 packages (@tanstack, @squawk, @uipath, mistralai) via trusted-publishing OIDC abuse and a prepare-script git dep that exfiltrates cloud and registry secrets at install.
벡터 / npm supply chain플랫폼 / npm, GitHub, AWS분량 / 10분
2026-04-19·HIGH7.8·confirmed
Vercel Context.ai Incident: Environment Variables Accessed via Compromised AI Tool (2026)
A third-party AI tool used by a Vercel employee was compromised, leading to Google Workspace takeover and access to non-sensitive environment variables in a subset of customer projects.
벡터 / Third-party AI tool compromise플랫폼 / Vercel분량 / 3분
2023-01-04·CRITICAL8.6·confirmed
CircleCI Session Token Breach (2023)
Malware on a CircleCI engineer's laptop stole a 2FA-backed session token, giving the attacker production access to customer environment variables and any secrets stored in CircleCI.
벡터 / CI/CD compromise플랫폼 / CircleCI, GitHub, AWS분량 / 3분