PLINKFEED
검색구독
ALLAI-MLBACKENDFRONTENDDEVOPSSECURITYMOBILEDATABASECLOUDOTHER

© 2026 PLINKFEED — AI가 선별한 IT 기술 뉴스

구독소개개인정보처리방침이용약관

#npm

AI가 선별한 아티클

8·security·기타·The Hacker News·2026. 07. 10.

Injective Labs GitHub Compromise Pushes Wallet-Key-Stealing npm Packages

Injective Labs GitHub의 보안 침해로 악성 npm 패키지가 배포되어 암호화폐 지갑 키를 도용했다.

The Injective Labs GitHub compromise led to malicious npm packages that steal cryptocurrency wallet keys.

#npm#github#injectivelabs#cryptocurrency#wallet
요약 보기원문 →
7·other·릴리즈·The Hacker News·2026. 07. 09.

npm 12 Disables Install Scripts by Default to Reduce Supply Chain Risk

npm 12에서 기본적으로 설치 스크립트가 비활성화됩니다.

npm 12 disables install scripts by default to enhance security.

#npm#2fa#security#git#microsoft
요약 보기원문 →
8·other·릴리즈·GeekNews·2026. 07. 09.

TypeScript 7.0 발표

TypeScript 7.0이 Go 기반으로 성능을 대폭 향상시켜 릴리스됨.

TypeScript 7.0 released with significant performance improvements based on Go.

#typescript#go#npm#lsp
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 04.

North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign

북한 해커들이 PolinRider 캠페인에서 108개의 악성 패키지와 확장을 공개했습니다.

North Korean hackers publish 108 malicious packages and extensions in the PolinRider campaign.

#npm#packagist#go#google chrome
요약 보기원문 →
8·security·기타·The Hacker News·2026. 07. 03.

North Korea-Linked npm Packages Mimic Rollup Polyfills to Steal Developer Secrets

북한과 연관된 악성 npm 패키지가 Rollup 폴리필을 가장해 개발자 비밀을 탈취하고 있다.

North Korea-linked malicious npm packages pose as Rollup polyfills to steal developer secrets.

#npm#rollup#jfrog#malware#polyfill
요약 보기원문 →
5·other·기타·GeekNews·2026. 07. 02.

Show GN: AI를 위한, 대한민국 대중교통 경로 & 비용 탐색 CLI, MCP 서버

대한민국 대중교통 경로 및 비용 탐색 CLI와 MCP 서버 소개.

Introduction of a CLI and MCP server for public transport routes and costs in South Korea.

#mcp#homebrew#scoop#npm
요약 보기원문 →
7·security·기타·The Hacker News·2026. 06. 29.

Hijacked npm and Go Packages Use VS Code Tasks to Deploy Python Infostealer

해커들이 npm과 Go 패키지를 탈취하여 Python 기반 정보 탈취기를 배포하는 공격이 발견됐다.

Hacked npm and Go packages are used to deploy a Python infostealer on compromised systems.

#npm#go#python#windows#linux#macos
요약 보기원문 →
6·backend·기타·Dev.to·2026. 06. 29.

Stripe-connect-reckon – a read-only monitor for Stripe Connect balance risk

Stripe Connect의 잔액 위험을 모니터링하는 TypeScript 라이브러리입니다.

A TypeScript library for monitoring Stripe Connect balance risks.

#typescript#stripe#npm#github#esmodules
요약 보기원문 →
7·security·기타·Dev.to·2026. 06. 27.

Detecting Supply-Chain Malware Without Running the Code

가짜 채용 인터뷰로부터 키를 도둑맞은 후, 코드를 실행하지 않고 공급망 공격을 탐지하는 스캐너를 개발했다.

After being targeted by a fake job interview repo, I built a scanner to detect supply-chain attacks without executing code.

#typescript#npm#static analysis#supply-chain#malware
요약 보기원문 →
6·frontend·분석·r/programming·2026. 06. 27.

Your Package Manager Is Lying to You: npm, Yarn, pnpm, Bun & Deno

패키지 매니저의 진실을 파헤치고 그 차이점을 설명하는 글.

This article delves into the truths behind package managers and their differences.

#npm#yarn#pnpm#bun#deno
요약 보기원문 →
6·frontend·기타·Dev.to·2026. 06. 26.

I ported Rust's Result and Option types to TypeScript

Rust의 Result 및 Option 타입을 TypeScript로 이식한 사례를 소개합니다.

This article introduces the results-ts library that ports Rust's Result and Option types to TypeScript.

#rust#typescript#async#npm#results-ts
요약 보기원문 →
7·security·기타·The Hacker News·2026. 06. 26.

Miasma Malware Targets npm Packages and GitHub Actions in Supply Chain Attack

Miasma 악성코드가 npm 패키지와 GitHub Actions를 노린 공급망 공격을 발견했다.

Miasma malware targets npm packages and GitHub Actions in a new supply chain attack.

#npm#github#miasma#malware#supply chain
요약 보기원문 →
7·frontend·튜토리얼·Dev.to·2026. 06. 24.

Testing macOS Notifications in Electron 42 During Local Development

Electron 42에서 macOS 알림을 테스트하는 방법을 안내합니다.

A guide on testing macOS notifications in Electron 42 during local development.

#electron#macos#notification#codesigning#npm
요약 보기원문 →
6·other·분석·Dev.to·2026. 06. 24.

Codex CLI vs Claude Code: A Deep-Dive Command Comparison

OpenAI의 Codex CLI와 Anthropic의 Claude Code CLI 비교.

Comparison between OpenAI's Codex CLI and Anthropic's Claude Code CLI.

#codex#claude#npm#nodejs#mcp
요약 보기원문 →
7·security·기타·The Hacker News·2026. 06. 23.

Malicious npm Packages Pose as PostCSS Tools to Deliver Windows RAT

악성 npm 패키지가 PostCSS 도구로 위장하여 Windows RAT를 배포하는 사례 발견.

Malicious npm packages disguised as PostCSS tools discovered to deliver Windows RAT.

#npm#postcss#windows#rat#cybersecurity
요약 보기원문 →
5·other·기타·Dev.to·2026. 06. 22.

What is Monorepo ?

모노레포는 여러 프로젝트를 효율적으로 관리하기 위한 단일 저장소입니다.

A monorepo is a single repository for managing multiple projects efficiently.

#monorepo#npm#yarn#pnpm#nx#turborepo#ci/cd#workspace#frontend#backend
요약 보기원문 →
7·security·기타·The Hacker News·2026. 06. 18.

ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 More Stories

이번 주 사이버 위협 소식을 다루는 ThreatsDay Bulletin.

ThreatsDay Bulletin covers recent cyber threat updates.

#ai#malware#macos#cloud#browsers#phishing#npm
요약 보기원문 →
9·security·분석·Dev.to·2026. 06. 18.

One npm Account Publishes 964 Million Downloads Per Week. None Have Provenance.

한 npm 계정이 주당 9억 6400만 다운로드를 기록하며 출처가 없는 패키지를 배포하고 있다.

One npm account publishes 964 million downloads per week with packages lacking provenance.

#npm#postcss#axios#nanoid#caniuse-lite#autoprefixer#browserslist#postcss-nested#postcss-js
요약 보기원문 →
7·other·릴리즈·InfoQ·2026. 06. 18.

VS Code 1.123 Adds Two-Hour Extension Update Delay to Limit Supply Chain Attacks

VS Code 1.123은 공급망 공격을 제한하기 위해 자동 업데이트 지연 기능을 추가했습니다.

VS Code 1.123 introduces a two-hour update delay for extensions to limit supply chain attacks.

#vscode#npm#rubygems#pip#yarn
요약 보기원문 →
6·backend·기타·Dev.to·2026. 06. 18.

From Competitive Analysis to 3,042 Downloads: Building a Docker MCP Server

경쟁 분석을 통해 Docker MCP 서버를 구축한 경험과 과정에 대한 이야기.

A story of building a Docker MCP server from competitive analysis and the lessons learned.

#docker#mcp#npm#github#pip#compose
요약 보기원문 →
8·security·분석·The Hacker News·2026. 06. 17.

144 Mastra npm Packages Compromised via Hijacked Contributor Account

Mastra 네임스페이스의 144개 npm 패키지가 소프트웨어 공급망 공격으로 침해됨.

144 npm packages in the Mastra namespace were compromised in a software supply chain attack.

#npm#mastra#javascript#typescript#supply chain
요약 보기원문 →
7·backend·분석·Dev.to·2026. 06. 17.

AI doesn't write bad code. It writes plausible code — so I tried to break my own AI-built app

AI가 작성한 코드는 그럴듯하지만 안정성이 부족할 수 있다는 실험 결과를 공유합니다.

The article shares an experiment revealing AI-generated code may seem plausible but lacks reliability.

#npm#sveltekit#cloudflare#veracode#microservices
요약 보기원문 →
8·security·분석·Dev.to·2026. 06. 15.

52,000 packages passed every security check. Chainguard blocked them anyway.

체인가드가 52,000개의 오픈소스 패키지를 차단했으며, 이를 '그레이웨어'라고 명명했다.

Chainguard blocked 52,000 open-source packages, categorizing them as 'greyware'.

#npm#chainguard#greyware#malware#source code scanner
요약 보기원문 →
6·frontend·튜토리얼·GeekNews·2026. 06. 15.

Automerge로 멀티플레이어 팟캐스트 에디터 만들기

Automerge로 저비용으로 멀티플레이어 팟캐스트 에디터를 만드는 방법을 소개합니다.

Introducing how to create a multiplayer podcast editor using Automerge.

#automerge#npm#javascript#react#multiplayer
요약 보기원문 →
7·devops·튜토리얼·Dev.to·2026. 06. 13.

Building a Universal Container System (So I Never Have to Write Another Dockerfile)

모듈식 Dockerfile 시스템 구축으로 개발/운영 컨테이너 설정 시간을 대폭 단축.

A modular Dockerfile system saves time on dev/prod container setups.

#docker#python#node#rust#go#kubernetes#postgresql#mysql#npm
요약 보기원문 →
6·security·사례연구·Dev.to·2026. 06. 13.

We scanned 10 well-known sites with our security tool. Here's what we found.

유명 사이트 10개를 보안 도구로 스캔한 결과를 공유합니다.

The security posture of 10 well-known sites was assessed using a new tool.

#securl#npm#https#tls#dns
요약 보기원문 →
8·security·기타·GeekNews·2026. 06. 12.

수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음

AUR 패키지에서 정보 탈취 공격이 발생했습니다.

A supply chain attack targets hundreds of AUR packages for data theft.

#aur#npm#atomic-lockfile#pkgbuild#공급망공격
요약 보기원문 →
8·security·기타·The Hacker News·2026. 06. 11.

GitHub to Disable npm Install Scripts by Default to Stop Supply Chain Attacks

GitHub는 npm install 스크립트를 기본적으로 비활성화해 공급망 공격을 방지하겠다고 발표했다.

GitHub announced disabling npm install scripts by default to prevent supply chain attacks.

#npm#github#supply chain#malicious code#lifecycle hooks
요약 보기원문 →
8·security·기타·Dev.to·2026. 06. 11.

ShadowFeed Weekly #1: IronWorm npm Attack, $36M Humanity Protocol Hack, Microsoft Repos Compromised

총 3건의 주요 보안 사건을 다룬 ShadowFeed의 첫 번째 주간 리포트.

ShadowFeed's first weekly report covers three major security incidents.

#npm#git#azure#decentralized finance#humanity protocol
요약 보기원문 →
7·other·릴리즈·GeekNews·2026. 06. 10.

npm v12, 하위 호환성을 깨는 변경 예고

npm v12에서 보안 중심의 변경이 이루어짐.

npm v12 introduces security-focused changes affecting default behaviors.

#npm#security#allowscripts
요약 보기원문 →