그로메트릭 네이버 블로그에서 자세한 내용을 참고하세요!https://m.blog.naver.com/grometric/224001485214 [긴급공지] npm Chalk 및 Debug 패키지가 소프트웨어 공급망 공격에 노출됨안녕하세요 그로메트릭 입니다. 🐸 npm 공급망 공격 사건에 대하여 sonatype 보안 연구팀이 제공한 블로...blog.naver.com 연관 시리즈 글이 궁금하시다면 아래 그로메트릭 네이버 블로그를 참고하세요!내 프로젝트의 npm 패키지, 정말 안심하고 사용하시나요? 내 프로젝트의 npm 패키지, 정말 안심하고 사용하시나요?안녕하세요 그로메트릭 입니다. 🐸 최근 개발자 커뮤니티가 chalk, debug 등 유명 npm 패키지를 겨냥한 ...blog.naver.com [sona..

그로메트릭 네이버 블로그 원문을 참고하세요!https://m.blog.naver.com/grometric/224001430811​ npm 공급망 공격 사건 정리: 패키지 악성 코드 삽입안녕하세요 그로메트릭 입니다. 🐸 2025년 9월 8일 발생한 npm 생태계의 심각한 공급망 공격 사건을 정리...blog.naver.com 안녕하세요그로메트릭 입니다. 🐸2025년 9월 8일 발생한 npm 생태계의 심각한 공급망 공격 사건을 정리했습니다.사건의 시작: npm 계정 피싱과 악성 패키지 배포2025년 9월 8일, 공격자는 npm 패키지 유지관리자를 대상으로 피싱 이메일을 보냈습니다.발신 주소: support@npmjs.help“지난 12개월간 2FA(이중 인증)를 갱신하지 않았으며, 2025년 9월 10..