Detecting Supply-Chain Malware Without Running the Code

가짜 채용 인터뷰로부터 키를 도둑맞은 후, 코드를 실행하지 않고 공급망 공격을 탐지하는 스캐너를 개발했다.

가짜 채용 인터뷰 레포를 목표로 하여 키를 도둑맞은 후, 나는 코드를 클론하거나 실행하지 않고 공급망 공격을 탐지하는 스캐너를 만들었다. 이 스캐너는 코드 실행 없이 악성 코드를 정적으로 찾는 데 중점을 두며, 설치 또는 빌드 시점이 가장 위험하다는 점을 강조한다. 스캐너가 탐지해야 할 주요 요소는 설치 또는 빌드에서 실행되는 코드이다.

After being targeted by a fake job interview repo, I built a scanner to detect supply-chain attacks without executing code.

After being targeted by a fake job interview repository designed to steal keys, I created a scanner that checks for supply-chain attacks without cloning or executing any code. The focus is on static detection of malicious code before execution, emphasizing the dangers at install or build time. The scanner looks for code that runs during installation or build, which can severely compromise security.