Dev.toOIDC 토큰 탈취를 통한 5억 건 이상의 npm/PyPI 공급망 공격 발생Mini Shai-Hulud: un gusano de cadena de suministro que explotó TanStack y el ecosistema npm.Securityadvanced14 분 소요1일 전
The Register주간 93만 건 다운로드 패키지 타겟 Mini Shai-Hulud 공급망 공격The never-ending supply chain attacks worm into SAP npm packages, other dev toolsSecurityadvanced10 분 소요2026년 4월 30일