npm 12 설치 스크립트 기본 비활성화, GitHub 공급망 보안의 큰 그림을 읽다
GitHub가 npm 12 발표에서 설치 스크립트 기본 비활성화를 포함한 호환성 변경 사항을 공식 공개했습니다. 본문은 공급망 공격 차단 목적의 변경 배경과 개발자 워크플로우 영향을 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리
The Hacker News
중국 연계 JDY 봇넷이 SOHO·IoT 1,500대를 장악한 정찰 공격, 실무 대응 가이드
중국 연계 JDY 봇넷이 SOHO 및 IoT 장치 1,500대 이상을 장악해 중앙 통제형 정찰 인프라로 운용되고 있다. Lumen 블랙로터스 연구팀이 확인한 표적 서비스 발견, 핑거프린팅, 지속적 매핑 기능과 국내 중소기업 및 재택 환경의 에지 가시성 공백, 펌웨어 관리 강화 대응 전략
Langflow 패스 트래버설 취약점 CVE-2026-5027, AI 개발 플랫폼이 노리는 공격자들의 표적이 된 이유
Langflow의 고심각도 패스 트래버설 취약점 CVE-2026-5027의 기술적 메커니즘, VulnCheck가 포착한 실제 익스플로잇 동향, AI 개발 플랫폼의 구조적 리스크와 임시 완화 방안까지 심층 분석한 보안 보고서. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.