Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

악성 npm 패키지, React, Vue, Vite 개발자 공격

2025-05-22
악성 npm 패키지, React, Vue, Vite 개발자 공격

보안 연구원들은 React, Vue, Vite를 사용하는 JavaScript 개발자의 생태계를 노린 악성 npm 패키지를 발견했습니다. 이 패키지에는 2023년 특정일에 작동하도록 설계된 페이로드가 포함되어 있으며, 일부는 종료 날짜가 없어 지속적인 위협이 됩니다. 공격자는 정상적인 패키지를 업로드하여 정상적인 패키지로 위장했습니다. 영향을 받은 개발자는 시스템을 즉시 검사하여 악성 패키지가 제거되었는지 확인해야 합니다.

(arstechnica.com)
개발 npm 보안 취약성 악성 패키지