#npm

TanStack npm 패키지, ‘미니 샤이-훌루드’ 공격에 뚫렸다 2026년 5월 11일, 전 세계 개발 커뮤니티를 충격에 빠뜨린 사건이 발생했습니다. popular한 JavaScript 라이브러리 모음인 @tanstack 네임스페이스 하의 42개 npm 패키지에 악성 코드가 삽입되어, 84개의 악성 버전이 불과 6분이라는 짧은 시간 동안 배포되었습니다. 더욱 심각한 점은 이번 공격이 계정 탈취가 아닌, 합법적인 개발 파이프라인을 장악하여 이루어졌다는 사실입니다. 이는 소프트웨어 공급망 공격의 새로운 지평을 열었으며, 개발자들의 보안 의식을 다시 한번 재고하게 만드는 계기가 되었습니다. 공격의 전말: ‘미니 샤이-훌루드’의 진화 이번 공격은 ‘팀 PCP(TeamPCP)’라는 이름으로…