PowerShell : PowerShell Gallery의 활성 결함은 사용자에게 공격에 노출됩니다.
Aqua Nautilus의 최근 연구 결과는 Powershell Gallery의 정책에서 여전히 활발한 결함을 노출시켰으며, 공격자가 타이로 quatting 공격을 피하고 비상장 패키지를 발견하고 레지스트리 내에서 삭제된 비밀을 발견할 수 있게 해줍니다. 결과적으로 이는 잠재적인 공급망 공격의 길을 열어줍니다.
PowerHell: Active Flaws in PowerShell Gallery Expose Users to Attacks
AQUA NAUTILUS’s recent studies have still exposed active flaws in PowerShell Gallery’s policies, allowing the attacker to avoid Quatting attacks, discover the unlisted package and find the secrets deleted in the registry.As a result, this opens the path of potential supply chain attacks.
https://blog.aquasec.com/powerhell-active-flaws-in-powershell-gallery-expose-users-to-attacks