당근이 파이썬 공급망 공격에 대응하는 방법

당근이 파이썬 공급망 공격에 대응하는 방법을 공유합니다.

이번 글에서는 당근의 파이썬 챕터가 공급망 보안 이슈를 논의하고 이를 사내 인프라에 어떻게 적용했는지를 설명합니다. LiteLLM이 겪은 공급망 공격 사례를 통해 어떻게 악성 코드가 PyPI에 업로드되었는지에 대해 알아봅니다. 또한, 공급망 공격의 노출 시간을 줄이기 위한 쿨다운 전략과 당근이 사용하는 AWS CodeArtifact 기반의 PyPI 프록시 운영 방식에 대해서도 다룹니다.

Carrot shares how to respond to supply chain attacks in Python.

This article discusses how Carrot's Python chapter addressed supply chain security issues and applied them to their internal infrastructure. It explains the incident concerning the LiteLLM supply chain attack, detailing how malicious code was uploaded to PyPI. Furthermore, it explores cooldown strategies to reduce exposure times in supply chain attacks and discusses Carrot's use of AWS CodeArtifact for an internal PyPI proxy.