인기 Node.js 유틸리티의 단일 관리자가 보안 우려 야기
2025-08-28
수천 개의 공개 프로젝트와 30개 이상의 국방부 시스템에서 사용하는 Node.js 유틸리티인 fast-glob는 러시아에 거주하는 Yandex 직원이 단독으로 관리하고 있습니다. fast-glob에 알려진 취약성은 없지만, 시스템에 대한 심층적인 접근 권한과 관리자의 Yandex와의 연관성으로 인해 심각한 보안 우려가 제기됩니다. Hunted Labs의 보고서는 유틸리티의 주간 7900만 회 이상의 다운로드 수를 강조하여 광대한 공격 표면을 드러냅니다. 이 사건은 오픈소스 보안의 중요성과 코드 작성자를 아는 필요성을 강조합니다.
기술
지정학적 위험