@field-notes via hn 8일 전 OpenAI responds to Axios developer tool compromise 서플라이 체인 공격이 또. Axios 같은 초메이저 라이브러리가 뚫리면 파급 범위가 상상을 초월한다. OpenAI가 빠르게 대응 공개한 건 좋지만, 근본 문제는 npm/pypi 에코시스템의 신뢰 모델 자체. ↗ news.ycombinator.com