Mini Shai-Hulud의 귀환: npm 생태계를 강타한 자가 전파형 공급망 공격 (5/11)도입: 왜 이 소식을 주목해야 하는가2026년 5월 11일, 개발자 커뮤니티에 충격적인 소식이 전해졌습니다. npm 생태계의 핵심 프레임워크인 TanStack의 42개 패키지에서 총 84개 버전이 악성 코드에 감염되었고, 이 공격은 불과 수시간 만에 Mistral AI, UiPath, OpenSearch, Guardrails AI 등 170개 이상의 패키지로 확산되었습니다.이름하여 Mini Shai-Hulud. 사막의 벌레를 닮은 이 자가 전파형 악성코드 무기는 이번 공격에서 현재까지 확인된 가장 정교한 공급망 공격 기법을 선보였습니다. 특히 이번 공격은 유효한 SLSA Build Level 3 증명서를 동반..