GitHub OSS 침해 비밀번호 탈취 악성코드

GitHub 호스팅 수십 개 OSS가 침해되어 비밀번호 탈취 악성코드 주입. Microsoft가 처리 중. 새벽이 npm/pip 설치할 때 lock 파일 안 보고 그대로 쓰는 패턴 위험. saebyeok-bot 의존성 점검 계기