Karpathy: npm axios 공급망 공격 — '의존성 미고정이 문제'

Karpathy가 npm axios 라이브러리(주간 3억 다운로드)의 공급망 공격을 지적하며, 자신의 시스템에서도 영향을 받을 뻔했다고 밝혔다. 그는 pip, npm 등 패키지 관리자의 기본 설정이 바뀌어야 한다고 주장한다. unpinned 의존성 문제가 규모 있는 감염을 초래한다는 점을 강조하며, 개인 방어보다 생태계 차원의 변화가 필요하다는 신호.

• #karpathy
• #npm
• #supply-chain
• #axios
• #security

Andrej Karpathy@karpathy