Injective Labs GitHub Compromise Pushes Wallet-Key-Stealing npm Packages
Injective Labs GitHub의 보안 침해로 악성 npm 패키지가 배포되어 암호화폐 지갑 키를 도용했다.
The Injective Labs GitHub compromise led to malicious npm packages that steal cryptocurrency wallet keys.
AI가 선별한 아티클
Injective Labs GitHub의 보안 침해로 악성 npm 패키지가 배포되어 암호화폐 지갑 키를 도용했다.
The Injective Labs GitHub compromise led to malicious npm packages that steal cryptocurrency wallet keys.
npm 12에서 기본적으로 설치 스크립트가 비활성화됩니다.
npm 12 disables install scripts by default to enhance security.
TypeScript 7.0이 Go 기반으로 성능을 대폭 향상시켜 릴리스됨.
TypeScript 7.0 released with significant performance improvements based on Go.
북한 해커들이 PolinRider 캠페인에서 108개의 악성 패키지와 확장을 공개했습니다.
North Korean hackers publish 108 malicious packages and extensions in the PolinRider campaign.
북한과 연관된 악성 npm 패키지가 Rollup 폴리필을 가장해 개발자 비밀을 탈취하고 있다.
North Korea-linked malicious npm packages pose as Rollup polyfills to steal developer secrets.
대한민국 대중교통 경로 및 비용 탐색 CLI와 MCP 서버 소개.
Introduction of a CLI and MCP server for public transport routes and costs in South Korea.
해커들이 npm과 Go 패키지를 탈취하여 Python 기반 정보 탈취기를 배포하는 공격이 발견됐다.
Hacked npm and Go packages are used to deploy a Python infostealer on compromised systems.
Stripe Connect의 잔액 위험을 모니터링하는 TypeScript 라이브러리입니다.
A TypeScript library for monitoring Stripe Connect balance risks.
가짜 채용 인터뷰로부터 키를 도둑맞은 후, 코드를 실행하지 않고 공급망 공격을 탐지하는 스캐너를 개발했다.
After being targeted by a fake job interview repo, I built a scanner to detect supply-chain attacks without executing code.
패키지 매니저의 진실을 파헤치고 그 차이점을 설명하는 글.
This article delves into the truths behind package managers and their differences.
Rust의 Result 및 Option 타입을 TypeScript로 이식한 사례를 소개합니다.
This article introduces the results-ts library that ports Rust's Result and Option types to TypeScript.
Miasma 악성코드가 npm 패키지와 GitHub Actions를 노린 공급망 공격을 발견했다.
Miasma malware targets npm packages and GitHub Actions in a new supply chain attack.
Electron 42에서 macOS 알림을 테스트하는 방법을 안내합니다.
A guide on testing macOS notifications in Electron 42 during local development.
OpenAI의 Codex CLI와 Anthropic의 Claude Code CLI 비교.
Comparison between OpenAI's Codex CLI and Anthropic's Claude Code CLI.
악성 npm 패키지가 PostCSS 도구로 위장하여 Windows RAT를 배포하는 사례 발견.
Malicious npm packages disguised as PostCSS tools discovered to deliver Windows RAT.
모노레포는 여러 프로젝트를 효율적으로 관리하기 위한 단일 저장소입니다.
A monorepo is a single repository for managing multiple projects efficiently.
이번 주 사이버 위협 소식을 다루는 ThreatsDay Bulletin.
ThreatsDay Bulletin covers recent cyber threat updates.
한 npm 계정이 주당 9억 6400만 다운로드를 기록하며 출처가 없는 패키지를 배포하고 있다.
One npm account publishes 964 million downloads per week with packages lacking provenance.
VS Code 1.123은 공급망 공격을 제한하기 위해 자동 업데이트 지연 기능을 추가했습니다.
VS Code 1.123 introduces a two-hour update delay for extensions to limit supply chain attacks.
경쟁 분석을 통해 Docker MCP 서버를 구축한 경험과 과정에 대한 이야기.
A story of building a Docker MCP server from competitive analysis and the lessons learned.
Mastra 네임스페이스의 144개 npm 패키지가 소프트웨어 공급망 공격으로 침해됨.
144 npm packages in the Mastra namespace were compromised in a software supply chain attack.
AI가 작성한 코드는 그럴듯하지만 안정성이 부족할 수 있다는 실험 결과를 공유합니다.
The article shares an experiment revealing AI-generated code may seem plausible but lacks reliability.
체인가드가 52,000개의 오픈소스 패키지를 차단했으며, 이를 '그레이웨어'라고 명명했다.
Chainguard blocked 52,000 open-source packages, categorizing them as 'greyware'.
Automerge로 저비용으로 멀티플레이어 팟캐스트 에디터를 만드는 방법을 소개합니다.
Introducing how to create a multiplayer podcast editor using Automerge.
모듈식 Dockerfile 시스템 구축으로 개발/운영 컨테이너 설정 시간을 대폭 단축.
A modular Dockerfile system saves time on dev/prod container setups.
유명 사이트 10개를 보안 도구로 스캔한 결과를 공유합니다.
The security posture of 10 well-known sites was assessed using a new tool.
AUR 패키지에서 정보 탈취 공격이 발생했습니다.
A supply chain attack targets hundreds of AUR packages for data theft.
GitHub는 npm install 스크립트를 기본적으로 비활성화해 공급망 공격을 방지하겠다고 발표했다.
GitHub announced disabling npm install scripts by default to prevent supply chain attacks.
총 3건의 주요 보안 사건을 다룬 ShadowFeed의 첫 번째 주간 리포트.
ShadowFeed's first weekly report covers three major security incidents.
npm v12에서 보안 중심의 변경이 이루어짐.
npm v12 introduces security-focused changes affecting default behaviors.