eslint-config-prettier 공급망 공격: npm 계정 침해사건

(safedep.io)

3P by lamanus 10시간전 | ★ favorite | 댓글 1개

Package Name           	Package Version	Weekly Downloads  
eslint-config-prettier	8.10.1        	> 31M  
eslint-config-prettier	9.1.1         	> 31M  
eslint-config-prettier	10.1.6        	> 31M  
eslint-config-prettier	10.1.7        	> 31M  
eslint-plugin-prettier	4.2.2         	> 21M  
eslint-plugin-prettier	4.2.3         	> 21M  
snyckit                	0.11.9        	> 21M  
@pkgr/core             	0.2.8         	> 16M  
napi-postinstall       	0.3.1         	> 9M

다음 패키지가 설치되었던 경우라면 .npmrc가 털렸다 생각하고 크레덴셜 로테이션 시키는게 안전해보입니다.

▲

lamanus 10시간전 [-]

https://github.com/prettier/eslint-config-prettier/issues/339
https://invokere.com/posts/2025/…

답변달기