▲click 5달전 | parent | ★ favorite | on: Shai-Hulud가 개발자 머신을 감염시켜 GitHub 조직 접근권을 탈취한 사건: 사후 분석(trigger.dev)pnpm은 기본값으로 post-install을 개별적으로 허용해야하는 구조였을텐데 결국 개발자도 무의식적으로 허용하게 되나봅니다 ▲lamanus 5달전 [-]npm은 기본값으로 실행하게 되어있어서 pnpm으로 전환해서 기본 비활성 전환하여 보안을 강화한 것으로 이해됩니다. 답변달기
pnpm은 기본값으로 post-install을 개별적으로 허용해야하는 구조였을텐데 결국 개발자도 무의식적으로 허용하게 되나봅니다