주제
사이버 보안, 소프트웨어 공급망, AI와 기술 산업 변화가 엔지니어링에 미치는 영향을 근거 중심으로 분석합니다.
추천 읽기 순서
테크 저널리즘
북한 연계 정황이 제기된 공격자가 자바스크립트 빌드 도구 Rollup의 폴리필(polyfill)로 위장한 악성 npm 패키지 6종을 유포한 것으로 분석됐다. JFrog 분석 결과와 대응 방법을 정리했다.
북한 연계 정황이 제기된 해커들이 npm을 넘어 Go, Packagist, 크롬 확장 프로그램까지 노린 PolinRider 캠페인을 벌인 것으로 확인됐다.