[보안] Mini Shai-Hulud, NPM 공급망 공격

114.29.***.***
6

안녕하세요.

새로운 npm 공급망 공격이 터졌다고 합니다.

X에서 "Mini Shai-Hulud" 검색해 보시면 더 많은 정보가 있으니 참고하십시오.

AI Agent 이용한 VibeCoding 위험이 더 커졌습니다.

우선, Geeknews 글을 먼저 보십시오.

Mini Shai-Hulud의 귀환: npm 생태계를 강타한 자가 전파형 공급망 공격 (5/11)

https://news.hada.io/topic?id=29427

AI 관련 package 들이 많이 공격 대상이 된 것으로 보입니다.

현재까지 발견한 package 들은 아래 사이트에 정리가 되어 있습니다.

TanStack npm Packages Compromised in Ongoing Mini Shai-Hulud Supply-Chain Attack

https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack

참고로 이런 공급망 공격 관련 다음 글도 읽어 보시면 좋겠습니다.

Minimum Release Age로 npm 패키지 공급망 공격을 줄이기

https://velog.io/@okorion/Minimum-Release-Age로-npm-패키지-공급망-공격을-줄이기-p6qaw1m8

로그인한 회원만 댓글 등록이 가능합니다.

자유게시판

KR | ID | EN
  • IDR
  • KOR
8.35 -0.01

2026.07.10 KEB 하나은행 고시회차 900회

다가오는 한인 행사일정

  • 등록 된 일정이 없어요!