2025 년 3 월, GitHub Action의 인기있는 프로젝트 인 TJ-Actions/Change Files에서 심각한 취약성 (CVE-2025-30066)이 발견되어 수만 개의 리포지토리에 영향을 미쳤습니다. 공격자는 취약점을 악용하여 러너 프로세스의 기억에서 비밀을 훔치는 페이로드를 주입했습니다. 대조적으로,Falco ActionCI/CD 환경에서 실시간으로 런타임 위협을 감지하고 분석 할 수있는 솔루션을 제공합니다.

Falco의 강점:

• /proc/pid액세스 감지 규칙은 즉시 메모리 덤프 공격을 감지합니다

• GitHub 작업과 통합하기 쉽습니다 (시작/정지/분석 단계 추가)

• 런타임 동작, IP 연결, DNS 도메인, 파일 변경, 생성 된 파일의 SHA256 등을 시각화합니다.

• Virustotal 및 OpenAi와 통합되어 위협에 대한 명성을 확인하고 자동 보고서를 생성 할 수 있습니다

소개 혜택:

• 취약한 워크 플로에 대한 런타임에서 비정상적인 동작을 즉시 감지

• 증거를 자동으로 수집하고 공격 패턴을 식별

• SOC와 개발자가 조사 및 수리를 신속하게 이동할 수있는 정보를 제공합니다

요약:
CI/CD 공급망 공격에 대한 카운터 빌드 및 코드 스캔이 포함됩니다런타임시 보안 모니터링이 필수적입니다. FALCO 행동이 도입되면서 조직은 현대 CI/CD 위협에 대한 강력한 방어를 얻을 수 있습니다.