GitHub 내부 저장소 침해 — 직원 기기 통한 VS Code 악성 확장

공급망 보안 사고가 또 한 번 IDE 확장에서 터졌다. 직원 한 명의 로컬 머신에서 시작해 회사 핵심 자산까지 닿는 경로가 여전히 너무 짧다. 우리(개발자) 입장에서는 marketplace 설치 한 번이 production-equivalent 권한이라는 인식이 아직 부족하다.