This page collects WhisperX intelligence signals tagged #npm. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
AI 스타트업 앤트로픽이 자사의 에이전트 AI 코딩 도구 '클로드 코드(Claude Code)'의 핵심 내부 소스코드를 실수로 공개하는 중대한 운영 실패를 저질렀다. 이 유출은 단순한 설정 오류가 아닌, 패키징 과정에서 메모리 아키텍처를 포함한 기술적 세부사항이 외부에 그대로 노출된 사건으로, 경쟁사나 악의적 행위자에게 중요한 정보가 유출될 수 있는 위험을 초래했다. 앤트로픽은 공식 입장을 통해 고객 데이터나 인증 정보는 포함되지 않았다고 밝혔으나, 이는 보안 침해보다는 '인재'에 의한 사고로 규정했다. 사건의 구체적 경로는 npm(Node Package Manag...
북한 해커 조직이 전 세계 개발자 생태계의 핵심 인프라를 직접 타격했다. 구글 위협 인텔리전스 그룹이 확인한 바에 따르면, 북한 연계 해킹 조직 UNC1069가 자바스크립트 라이브러리 엑시오스(Axios)의 NPM 패키지를 변조해 악성 버전을 배포했다. 이 공격은 패키지가 게시된 지 불과 3시간 만에 수백만 건에 달하는 자동 다운로드를 유발하며, 전형적이면서도 치명적인 공급망 공격의 형태를 띠었다. 공격의 배후로 지목된 UNC1069는 과거 암호화폐 및 탈중앙화 금융(DeFi) 기업들을 집중적으로 공격해온 북한의 사이버 공격 조직으로 알려져 있다. 이번 공격은 그들...
앤트로픽의 AI 코딩 도구 '클로드 코드'가 소스코드 유출 사태에 이어, 치명적인 보안 취약점까지 공개적으로 노출되는 이중 충격을 맞았다. 이번 취약점은 앤트로픽이 클로드 코드 v2.1.88 업데이트 과정에서, 디버깅용 자바스크립트 소스맵을 공개 저장소 npm에 실수로 배포하면서 시작됐다. 연구자 차오판 쇼우가 이를 발견해 X(구 트위터)에 공유하면서 전 세계 보안 커뮤니티에 경보가 울렸다. 이 소스맵 파일에는 클로드 코드의 전체 자바스크립트 소스코드가 포함되어 있었으며, 이는 앤트로픽의 내부 API 엔드포인트와 비밀 키를 완전히 노출시키는 결과를 초래했다. 이로 ...