오늘 소개해드릴 글은 npm 스태프 엔지니어 매니저였던 Darcy Clarke가 작성한 글입니다. 공개 npm레지스트리에서 tarball과 매니페스트 데이터가 유효성 검사를 제대로 하지 않고 독립적으로 제출된다는 사실을 언급하며 이로 인해 발생할 수 있는 문제들에 대해 이야기하고 있습니다. 이를 통해 악의적 멀웨어 및 스크립트를 숨길 수 있고 공개 레지스트리를 사용하는 모든 도구는 정확한 진실의 출처가 없는 패키지를 사용하게 될 수 있는데요. 정확한 문제가 무엇인지, 깃헙은 어떻게 해결하고 있는지 궁금하다면 이 글을 읽어보세요! > 글 링크 : http://bit.ly/3NTcSG3