npm

5월 13, 2026
by HJ

Postmortem: TanStack NPM supply-chain compromise

마지막 업데이트: 2026년 1월 | 읽는 시간: 7분 ⚡ 바쁜 분들을 위한 3줄 요약 What/Why: TanStack NPM 패키지에서 공급망 공격이 발생, 오픈소스 생태계 보안의 중요성을 일깨워줍니다. How: 공격은 GitHub Actions 캐시 포이즈닝 등을 이용, 42개 패키지의 84개 버전을 손상시켰습니다. Benefit: 이번 사건을 통해 개발자는 오픈소스 의존성 관리 및 보안 강화의 필요성을 인식하고, 더욱 안전한 개발 환경을 구축해야 합니다. 오픈소스 소프트웨어는 현대 개발 생태계에서 빼놓을 수 없는 존재가…

4월 1, 2026
by HJ

2026 NPM 보안 경고: Axios 악성 패키지 배포와 개발자 필수 대응법

마지막 업데이트: 2026년 4월 | 읽는 시간: 약 7분 ⚡ 바쁜 분들을 위한 핵심 포인트 What: 2026년 3월 30일, 전 세계 수백만 개 프로젝트가 사용하는 npm 패키지 Axios 가 공급망 공격을 받아 악성 버전이 배포됐어요. How: 악성 버전(1.14.1 / 0.30.4)을 설치했다면 즉시 안전 버전으로 되돌리고, 모든 API 키와 비밀번호를 재발급해야 해요. Benefit: 이번 사고를 계기로 npm 보안 모범 사례를 익혀두면 앞으로의 공급망 공격을 사전에 막을 수 있어요. 2026년 3월 말, 개발자 커뮤…