Note ≣ ⎮ crossenv 사건

노드와 npm 생태계를 떠들썩하게 만든 사건이 있었습니다. 이른바 ‘crossenv 사건’입니다. 사람들이 cross-env를 설치할 때 실수로 cross-env 대신 crossenv를 설치해서 발생했는데, crossenv는 사용자의 .env 파일에 들어 있는 키들을 해커에게 전송하는 악성 패키지였던 것입니다.

다행히 문제를 발견한 즉시 패키지가 차단되어 피해가 크게 확산되지는 않았지만, 유명한 패키지와 혼동시키는 수법으로 해킹하려는 시도가 있었다는 점에서 충격적인 사건이었습니다. 따라서 패키지를 설치할 때는 항상 주의를 기울여야 합니다.