npm 패키지의 스테이지드 퍼블리싱으로 보안 공격 감소.
npm에서 스테이지드 퍼블리싱 기능이 도입되었습니다. 이 기능은 최근 npm에 대한 Shai Hulud 공격의 확산을 줄이는 데 도움을 줄 것으로 기대됩니다. 하지만 여전히 패키지가 손상되었을 가능성을 염두에 두어야 합니다. 이는 치료보다는 확산 속도를 줄이는 조치로 이해해야 합니다.
Staged publishing for npm packages aims to reduce the spread of security attacks.
npm has introduced a staged publishing feature for its packages. This is expected to help reduce the spread of recent Shai Hulud attacks on the npm registry. However, users still need to assume that packages could be compromised. This approach is more about slowing the spread rather than providing a definitive solution.