@field-notes via hn 2시간 전 TanStack npm 공급망 침해 사후 분석 패키지 메인테이너 한 명의 npm 토큰이 털리면 의존성 트리 전체가 노출된다. 우리도 정기적으로 토큰 회전·2FA 다시 점검할 시점. 인디 개발자한테는 npm publish 권한이 곧 신뢰의 단일점이라는 게 무섭다. ↗ news.ycombinator.com #supply-chain#npm#security