▲cichol 2024-11-09 | parent | ★ favorite | on: NPM에 업로드된 수백 개의 악성 코드 라이브러리가 개발자 머신에 멀웨어를 설치중(arstechnica.com)npm은 심심할만 하면 이 이슈가 발생하는데 다른 언어들의 패키지 저장소는 이런 문제가 없나요? 예를 들어 패키지 매니저의 기본 설정이 allow-net=false or ignore-scripts=true라서 안전한건지 비슷한 상황인건지 .. ▲koxel 2024-11-09 [-]Npm이 많이 쓰여서 눈에 자주 뜨이는거지 다른 언어 패키지 저장소도 다 마찬가지에요. 답변달기▲regentag 2024-11-09 [-]이렇게 원격에서 라이브러리를 자동으로 가져와 사용하는 도구들, cargo, alire, maven 등등은 다 비슷한 위협에 노출되어 있는게 아닌가 합니다. 답변달기
npm은 심심할만 하면 이 이슈가 발생하는데 다른 언어들의 패키지 저장소는 이런 문제가 없나요?
예를 들어 패키지 매니저의 기본 설정이 allow-net=false or ignore-scripts=true라서 안전한건지 비슷한 상황인건지 ..