TanStack npm 공급망 공격 분석: pull_request_target은 왜 위험한가
@tanstack/* 공급망 공격 사건 분석. pull_request_target, GitHub Actions 캐시, OIDC trusted publisher의 위험과 방어책
10 POSTS
Security 1
Node.js vm 모듈의 함정: 샌드박스가 아닌 이유
집필 중인 Node.js Deep Dive의 5.2장(vm 모듈의 함정) 일부를 미리 공개합니다.
React 취약점인데 왜 Next.js를 업그레이드해야 하지?
CVE-2025-55182, CVE-2025-55184, CVE-2025-55183 그리고 Next.js의 숨겨진 React
colors.js와 faker.js 사태가 준 교훈
다이나믹하게 시작하는 2022년
자바스크립트에서 안전하게 난수 생성하는 방법
Math.random()도 잘못 사용하는 경우가 더러 있음
JWT의 단점과 주의사항
공부할게 정말 많습니당 222
파티셔닝 캐시 (partitioning cache)
Google Font 를 써도 이제 캐시 효과는 못받겠네요
Referer와 Referer-Policy를 위한 가이드
웹 어플리케이션에서 request를 받기 위한 최적의 Referer와 Referrer 정책
Nodejs에서의 암/복호화
### Nodejs에서의 암호화와 복호화 만약 같은 텍스트로 암호화를 동일하게 시도했을 때, 암호화된 결과가 동일하게 나온다면 이 암호화는 굉장히 약한 암호화라 볼 수 있다. 강력한 암호화는 매번 암호화를 시도할 때마다 (설령 같은 텍스트라 할지라도) 다른 결과가 나와야 한다. 물론, 어쨌든 암호화 되어 있다는 사실 만으로도 만족할 수도 있다. 그러나 ...
Chrome Samesite 쿠키 정책
# 문제의 시작 지난 주말, 엄청나게 급하게 빠른 속도로 프로젝트를 heroku에 올릴 일이 있었다. DB도 새로만들어야하고, 로그인도 필요한 사이트라 DB는 Heroku의 Clean DB를, 로그인은 [google sign-in for websites](https://developers.google.com/identity/sign-in/web)을 사용하...