TanStack NPM 패키지 보안 침해 사고

인기 JavaScript 라이브러리인 TanStack의 NPM 패키지들이 보안 침해를 당하는 사고가 발생했다. GitHub에서 보고된 이슈에 따르면, 여러 NPM 최신 릴리스가 악성 코드에 감염된 것으로 확인됐다. StepSecurity는 이번 공격을 'Mini Shai Hulud'라고 명명하고, 자가 전파형 공급망 공격(self-spreading supply chain attack)으로 분석했다고 발표했다. 이는 악성 코드가 하나의 패키지에서 시작되어 다른 관련 패키지들로 자동으로 확산되는 형태의 공격이다. TanStack은 현재 보안 사고를 적극적으로 조사하고 있으며, 조사 결과를 StepSecurity 블로그를 통해 공유하고 있다. TanStack Router는 14.4천 개의 스타를 받은 인기 오픈소스 프로젝트로, 많은 개발자들이 사용하고 있어 이번 보안 침해의 영향이 클 것으로 우려된다.