본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
npm
×
"npm" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
5
건
최신순
조회순
추천순
04.18
오픈소스
npm 레지스트리 공급망 공격 시도 — 공격자가 실수로 남긴 "죄송합니다" 메시지가 밈이 됐다
npm 인기 패키지 5종을 노린 공급망 공격 시도가 24시간 만에 차단됐다. 공격자의 악성 코드 마지막 줄에 남은 한 줄짜리 한국어 주석이 밈이 되어 개발자 커뮤니티를 달구고 있다.
11.25
개발
npm 패키지 300만 개 돌파 — JavaScript 생태계 역대 최대
npm 레지스트리에 등록된 패키지 수가 300만 개를 돌파하며 역대 최대 규모를 기록했다.
07.30
보안
대규모 NPM 타이포스쿼팅 공격 — 500개 악성 패키지 발견
npm 레지스트리에서 인기 패키지를 사칭한 500개 이상의 악성 패키지가 일괄 발견되었다.
03.07
보안
NPM 공급망 공격 — 인기 패키지 colors.js 악성 코드 삽입
npm colors.js 패키지에서 악성 코드 발견. 공급망 보안 주의.
11.18
보안
North Korean 해커, npm 패키지 공격 — 공급망 보안 경고
북한 해커 그룹의 npm 패키지 공급망 공격 발각. typosquatting으로 자격 증명 탈취.