npm 12 설치 스크립트 기본 비활성화, GitHub 공급망 보안의 큰 그림을 읽다
GitHub가 npm 12 발표에서 설치 스크립트 기본 비활성화를 포함한 호환성 변경 사항을 공식 공개했습니다. 본문은 공급망 공격 차단 목적의 변경 배경과 개발자 워크플로우 영향을 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리
Bleeping Computer
Langflow 패스 트래버설 취약점 CVE-2026-5027, AI 개발 플랫폼이 노리는 공격자들의 표적이 된 이유
Langflow의 고심각도 패스 트래버설 취약점 CVE-2026-5027의 기술적 메커니즘, VulnCheck가 포착한 실제 익스플로잇 동향, AI 개발 플랫폼의 구조적 리스크와 임시 완화 방안까지 심층 분석한 보안 보고서. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
ShinyHunters, Oracle PeopleSoft 서버 대상 데이터 탈취 공격 주장 (2026.06.10)
ShinyHunters 위협 그룹이 Oracle PeopleSoft 서버를 대상으로 데이터 탈취 공격을 수행 중이며, 100개 이상 조직 침해를 주장한 것으로 Bleeping Computer가 2026년 6월 10일 보도했습니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.