IT
[보안] Mini Shai-Hulud, NPM 공급망 공격
B
boolsee (211.♡.80.125)
2026년 5월 13일 AM 10:38
조회 1,927 공감 0
안녕하세요.
새로운 npm 공급망 공격이 터졌다고 합니다.
X에서 "Mini Shai-Hulud" 검색해 보시면 더 많은 정보가 있으니 참고하십시오.
AI Agent 이용한 VibeCoding 위험이 더 커졌습니다.
우선, Geeknews 글을 먼저 보십시오.
Mini Shai-Hulud의 귀환: npm 생태계를 강타한 자가 전파형 공급망 공격 (5/11)
https://news.hada.io/topic?id=29427
AI 관련 package 들이 많이 공격 대상이 된 것으로 보입니다.
현재까지 발견한 package 들은 아래 사이트에 정리가 되어 있습니다.
TanStack npm Packages Compromised in Ongoing Mini Shai-Hulud Supply-Chain Attack
https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack
참고로 이런 공급망 공격 관련 다음 글도 읽어 보시면 좋겠습니다.
Minimum Release Age로 npm 패키지 공급망 공격을 줄이기
https://velog.io/@okorion/Minimum-Release-Age로-npm-패키지-공급망-공격을-줄이기-p6qaw1m8
댓글 (0)
- 아직 댓글이 없습니다. 첫 댓글을 작성해보세요!
댓글을 작성하려면 이 필요합니다.