#소프트웨어 공급망

“ npm 생태계에 ‘mouse5212-super-formatter’ 악성 패키지 발견. 사용자 파일 탈취 및 자체 GitHub 토큰 유출. AI 악성코드 증가 경고 및 공급망 보안 강화 시급. ” “npm 생태계에 드리운 그림자, 개발자의 보안 의식 재고해야 할 때” 전문가 통찰 및 한줄평 (Insight) 최근 OX Security에서 발표한 보고서에 따르면, ‘mouse5212-super-formatter’라는 이름의 악성 npm 패키지가 발견되었습니다. 이 패키지는 사용자의 파일을 탈취하는 인포스틸러(infostealer) 역할을 수행할 뿐만 아니라, 더욱 충격적인 사실은 자신에게 하드코딩된 GitHub 개인 액세스 토큰을 유출했다는 점입니다. 이는 개발자 생태계 전반에 걸쳐 심각한 보안…