마이크로소프트: 소프트웨어 공급망의 '악당'?
2025-09-17
이 글은 인터넷 익스플로러부터 npm까지 소프트웨어 공급망 보안 문제를 재검토하며, 마이크로소프트가 npm 보안을 확보하기 위한 충분한 노력을 기울이지 않아 악성 코드가 만연하고 소프트웨어 개발 회사들을 위협하고 있다는 주장을 펼칩니다. 저자는 npm의 postinstall 스크립트에 심각한 보안 취약점이 존재하며 공격에 쉽게 악용될 수 있음을 지적하지만, npm의 소유자인 마이크로소프트는 거의 조치를 취하지 않았습니다. 따라서 소프트웨어 개발은 재미없는 일이 되었고 단순한 잡일이 되었습니다. 이 글은 안전한 소프트웨어 공급망을 구축하기 위한 업계 전체의 노력을 촉구합니다.
(tane.dev)
개발